龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > web编程 > php编程 >

php 字符过滤类,用于过滤各类用户输入的数据

时间:2011-12-21 12:49来源:未知 作者:admin 点击:
分享到:
php安全中很重要的就是不要信任用户输入的任何数据,字符串安全过滤就尤为重要,因此提供字符串安全过滤类给大家,以便应对各种安全问题。 折叠 展开 PHP Code 复制内容到剪贴板

php安全中很重要的就是不要信任用户输入的任何数据,字符串安全过滤就尤为重要,因此提供字符串安全过滤类给大家,以便应对各种安全问题。

折叠PHP Code复制内容到剪贴板
  1.   
  2. <?php    
  3. abstract class Filter { //filter parent class    
  4. private $blackstr = array();    
  5. private $whitestr = array();    
  6. function filtit($str) {    
  7. //do something    
  8. }    
  9. }    
  10. class LoginFilter extends Filter { //for user login filte username(过滤注册的用户名)    
  11. function filtit($str) {    
  12. $this -> blackstr = array(    
  13. ´/[x7f-xff]/´, //filter chinese include chinese symbol    
  14. ´/W/´ //filter all english symbol    
  15. );    
  16. return preg_replace($this->blackstr, ´´, $str);    
  17. }    
  18. }    
  19. class EditorFilter extends Filter { //for article editor filter(过滤在线编辑器内容)    
  20. function filtit($str) {    
  21. $this -> blackstr = array(    
  22. ´/&/´,    
  23. ´/´/´,    
  24. ´/"/´,   
  25. ´/</´,   
  26. ´/>/´,   
  27. ´/\\/´,   
  28. ´///´,   
  29. ´/-/´,   
  30. ´/*/´,   
  31. ´/ /´   
  32. );   
  33. $this -> whitestr = array(   
  34. ´&´,   
  35. ´'´,   
  36. ´"´,    
  37. ´<´,    
  38. ´>´,    
  39. ´´,    
  40. ´/´,    
  41. ´-´,    
  42. ´*´,    
  43. ´ ´    
  44. );    
  45. return preg_replace($this->blackstr, $this -> whitestr, $str);    
  46. }    
  47. }    
  48. class SQLFilter extends Filter { //for filte sql query string(过滤如查询或其它sql语句)    
  49. function filtit($str) {    
  50. $this -> blackstr = array(    
  51. ´/´/´,    
  52. ´/-/´    
  53. );    
  54. return preg_replace($this->blackstr, ´´, $str);    
  55. }    
  56. }    
  57. class FileNameFilter extends Filter { //for filte a file name(过滤文件名如下载文件名)    
  58. function filtit($str) {    
  59. $this -> blackstr = array(    
  60. ´/[^A-za-z0-9_.]|\\|^|[|]/´    
  61. );    
  62. return preg_replace($this->blackstr, ´´, $str);    
  63. }    
  64. }    
  65. ?>   


具体应用实例

PHP Code复制内容到剪贴板
  1.   
  2. $filter = new FileNameFilter(); //定义实例    
  3. $downFile = $filter->filtit($_GET[´fn´]); //调用过滤方法   

精彩图集
Sublime里直接运行PHP配置方法
Sublime里直接
Laravel 4 初级教程之视图、命名空间、路由
Laravel 4 初级
PHP仿博客园 个人博客(2) 数据库增添改删
PHP仿博客园
基于php中使用excel的简单介绍
基于php中使
将word转化为swf 如同百度文库般阅读实现思路及代码
将word转化为

热门标签

与还原 CHECKDB 基本上解 皇后 SQL数据 socket ImageView php启动报错 distributor_ 游戏 快速 顺序表实现 php读取excel文件 第一个事件 Cocos2d-x 今天是星期几 数据操作类 所有 行政区划数据 算命 实时推送 host php操作SVN类 jsp虚拟主机 更改字段名 mysql: 管理员 经典面试题 主机管理系统 流量报告 入门实 xml 静态成员 mysql备份还原 集合 导出导入 dns放大攻击 基本配置 java.exe VBS时间 有效期 atrr 增删操作 PDOStatemen 会员同步登录 debug_backtr Dijkstra 在线状态 form表单 一个元素 逐页 FTP站点 横线 小黄鸡 point 新方法 向前移动

赞助商链接