php 字符過濾類，用于過濾各類用戶輸入的數(shù)據(jù)

更新時間：2009年05月27日 01:22:50 作者：

最近老看到有人的網(wǎng)站被掛馬，發(fā)一個php的字符過濾類，建議廣大站長朋友們多關(guān)注下，安全方面的知識。

詳細(xì)代碼如下：

<?php 
abstract class Filter { //filter parent class 
private $blackstr = array(); 
private $whitestr = array(); 
function filtit($str) { 
//do something 
} 
} 
class LoginFilter extends Filter { //for user login filte username(過濾注冊的用戶名) 
function filtit($str) { 
$this -> blackstr = array( 
´/[\x7f-\xff]/´, //filter chinese include chinese symbol 
´/\W/´ //filter all english symbol 
); 
return preg_replace($this->blackstr, ´´, $str); 
} 
} 
class EditorFilter extends Filter { //for article editor filter(過濾在線編輯器內(nèi)容) 
function filtit($str) { 
$this -> blackstr = array( 
´/\&/´, 
´/\´/´, 
´/\"/´, 
´/\</´, 
´/\>/´, 
´/\\\\/´, 
´/\//´, 
´/-/´, 
´/\*/´, 
´/ /´ 
); 
$this -> whitestr = array( 
´&amp;´, 
´&#39;´, 
´&quot;´, 
´&lt;´, 
´&gt;´, 
´&#92;´, 
´&#47;´, 
´&#45;´, 
´&#42;´, 
´&nbsp;´ 
); 
return preg_replace($this->blackstr, $this -> whitestr, $str); 
} 
} 
class SQLFilter extends Filter { //for filte sql query string(過濾如查詢或其它sql語句) 
function filtit($str) { 
$this -> blackstr = array( 
´/\´/´, 
´/-/´ 
); 
return preg_replace($this->blackstr, ´´, $str); 
} 
} 
class FileNameFilter extends Filter { //for filte a file name(過濾文件名如下載文件名) 
function filtit($str) { 
$this -> blackstr = array( 
´/[^A-za-z0-9_\.]|\\\\|\^|\[|\]/´ 
); 
return preg_replace($this->blackstr, ´´, $str); 
} 
} 
?> 

使用方法如：

復(fù)制代碼代碼如下:

$filter = new FileNameFilter(); //定義實例 
$downFile = $filter->filtit($_GET[´fn´]); //調(diào)用過濾方法 

您可能感興趣的文章:

相關(guān)文章

php 的多進(jìn)程操作實踐案例分析
這篇文章主要介紹了php 的多進(jìn)程操作,結(jié)合具體實例形式總結(jié)分析了php多進(jìn)程的常見操作技巧與相關(guān)使用注意事項,需要的朋友可以參考下
2020-02-02
PHP 內(nèi)存緩存加速功能memcached安裝與用法
memcached 簡介在很多場合，我們都會聽到 memcached 這個名字，但很多同學(xué)只是聽過，并沒有用過或?qū)嶋H了解過，只知道它是一個很不錯的東東。這里簡單介紹一下。
2009-09-09
PHP文件上傳判斷file是否己選擇上傳文件的方法
這篇文章主要介紹了PHP文件上傳判斷file是否己選擇上傳文件的方法,除了判斷是否有上傳的文件之外還對文件安全性進(jìn)行了較為深入的分析,是非常實用的技巧,需要的朋友可以參考下
2014-11-11
PHP中iconv函數(shù)知識匯總
iconv函數(shù)庫能夠完成各種字符集間的轉(zhuǎn)換，是php編程中不可缺少的基礎(chǔ)函數(shù)庫。本文內(nèi)容是參考了網(wǎng)上的其他資源，然后結(jié)合自己的實踐，有需要的小伙伴可以參考下。
2015-07-07
PHP提供下載功能實現(xiàn)案例
這篇文章主要為大家介紹了PHP提供下載功能實現(xiàn)案例,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2023-12-12
PHP迭代器和生成器用法實例分析
這篇文章主要介紹了PHP迭代器和生成器用法,結(jié)合實例形式分析了PHP迭代器和生成器的相關(guān)概念、原理、應(yīng)用技巧與使用注意事項,需要的朋友可以參考下
2019-09-09
微信公眾平臺開發(fā)教程④ ThinkPHP框架下微信支付功能圖文詳解
這篇文章主要介紹了微信公眾平臺開發(fā)ThinkPHP框架下微信支付功能,結(jié)合圖文形式詳細(xì)分析了基于thinkPHP框架的微信支付功能實現(xiàn)步驟、操作技巧與相關(guān)注意事項,需要的朋友可以參考下
2019-04-04
PHP 實現(xiàn)代碼復(fù)用的一個方法 traits新特性
這篇文章主要介紹了PHP 實現(xiàn)代碼復(fù)用的一個方法，traits的新特性的相關(guān)資料,需要的朋友可以參考下
2015-02-02
php 文件上傳系統(tǒng)手記
說是手記,實際上整個程序已經(jīng)寫完了,雖然有點難看,但還行..畢竟是自己動手寫得第一個程序...
2009-10-10
PHP獲取指定月份第一天和最后一天的方法
這篇文章主要介紹了PHP獲取指定月份第一天和最后一天的方法,涉及php針對日期操作的相關(guān)技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-07-07