文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
总结
豆包 AI 助手文章总结
下载豆包电脑版,提高工作效率
首页 > 后端开发 > php教程 > 正文

php对url保险过滤处理

php中文网
发布: 2016-06-13 10:49:55
原创
1246人浏览过

php对url安全过滤处理

preg_match_all( '/([0-9])=([\%\+\-\.\/0-9\=A-Z\_]+)/i', $_SERVER['QUERY_STRING'], $_GET );$_GET = ( $_GET[0] ? array_combine( $_GET[1], $_GET[2] ) : array() ) + array_fill( 0, 10, '' );
登录后复制


现在你的 $_GET 只接受 0-9 的设置当然这些URL是很安全的

?0=123&1=456非法URL&2=789" AND xxx=1&3=0ABC&4=BASE64_CODE&5=URLENCODE

看看

可以接受的 URL [\%\+\-\.\/0-9\=A-Z\_]+

能理解把,并且已经对不存在的 设置 设置为 空防止出错

通常 isset( $_GET[0] ) 可以变为 $_GET[0] 没有警告信息了

已经把 $_GET   0-9   不存在的设置好了

啊 有人说  直接 变量不会有警告信息?? 我。。

解释  没有警告信息不代表没有生成警告信息

在前面把 错误汇报级别设置最高

error_reporting(8191);

你看看有吗 而且我对PHP错误信息做过结实和速度测试

请看 php解释为什么要用isset()

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:PHP兑现中文字符的无乱码截断 下一篇:用cakephp高速开发php应用-用户及权限控制
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP中的Docker部署:如何使用容器化运行PHP应用 部署PHP应用时使用Docker能简化环境配置并提升一致性。1.安装Docker及DockerCompose并确认版本;2.选择合适的PHP基础镜像如php:8.2-fpm或php:8.2-apache,或基于Alpine的轻量镜像;3.编写Dockerfile定制环境,包括安装扩展、引入Composer、设置工作目录及代码依赖管理;4.通过docker-compose.yml统一管理MySQL、Redis、Nginx等多服务协作,并用.env文件管理敏感信息;5.注意权限问题、日志查看、性能优
2025-06-08 19:33:01
925
PHP中的CSV处理:如何导入导出CSV格式数据 在PHP项目中处理CSV文件需使用fputcsv()导出数据和fgetcsv()导入数据。具体步骤如下:1.导出时先设置CSV文件头并打开输出流,写入表头后遍历数据循环调用fputcsv()逐行写入,注意添加BOM头避免中文乱码;2.导入时用fopen()打开CSV文件,结合循环调用fgetcsv()按行读取并处理数据;3.实际应用中需注意字段含逗号需加引号、换行符影响解析、大文件应逐行处理及编码转换等问题。掌握这些要点可高效完成CSV处理任务。
2025-06-08 19:30:02
666
php如何实现数据对比?php数组差异的函数 在PHP中实现数组差异比较主要有四种方法。1.使用array_diff比较值差异,适用于判断新增或删除条目等场景;2.使用array_diff_assoc同时比较键和值,适合处理关联数组;3.使用array_udiff自定义比较逻辑,可应对嵌套数组或对象结构;4.使用array_intersect找出数组交集,用于查找重复数据或权限交叉检查。这些函数可根据实际需求选择使用。
2025-06-08 19:21:01
655
PHP中的会话管理:如何使用PHP管理用户会话和Cookie 会话是服务器端存储机制,通过session_start()启动,用$_SESSION读写数据,最后用session_destroy()销毁。设置Cookie使用setcookie()函数,需注意输出前设置、避免依赖Cookie、敏感信息存Session、合理设置过期时间。Session与Cookie配合时,Session存敏感数据,Cookie存会话ID或非敏感状态。安全性方面应启用secure和httponly标志,定期更换会话ID,避免在Cookie中存储敏感信息。
2025-06-08 19:15:01
357
PHP中的哈希算法:如何使用PHP进行数据哈希 常见的哈希算法包括MD5、SHA-1、SHA-256、SHA-512、bcrypt和Argon2,其中SHA-256和SHA-512属于安全性较高的SHA-2系列,bcrypt和Argon2专为密码设计,推荐用于用户密码存储;PHP通过hash()函数实现基本哈希计算,支持多种算法并可输出十六进制或二进制格式;安全存储用户密码应使用password_hash()和password_verify()函数,自动处理加盐和算法更新,默认支持bcrypt或Argon2;文件内容可通过hash_file(
2025-06-08 18:15:01
793
PHP中如何验证MEID字符串? 在PHP中验证MEID字符串可以通过正则表达式和校验位计算来实现。1.使用正则表达式'/^(?:R)?[0-9A-F]{14}$/i'验证MEID格式。2.通过Luhn算法变体计算校验位,确保MEID的有效性和准确性。
2025-06-08 18:12:01
292
PHP中的事件驱动:如何在PHP中实现事件驱动编程 事件驱动编程是一种以“事件”为中心的编程范式,程序执行流程由外部事件决定。在PHP中实现事件驱动的核心在于通过事件监听和触发机制解耦代码逻辑,提高系统的可扩展性和可维护性。具体实现方式有两种:1.使用观察者模式手动实现,通过自定义EventDispatcher类绑定事件与回调函数并在适当时机触发;2.借助现代PHP框架(如Laravel、Symfony)内置的事件系统或组件库实现,例如Laravel通过定义事件类、监听器并在EventServiceProvider中绑定二者关系,再通过event
2025-06-08 17:51:01
735
PHP中的异常处理:如何优雅地捕获和处理PHP异常 PHP异常处理需结合业务逻辑和用户体验,不能仅用try...catch简单包裹。首先,要了解PHP异常的基本结构,通过Exception类抛出并捕获异常,获取错误信息用于调试但不暴露给用户;其次,推荐定义特定异常类型如InvalidEmailException和PaymentFailedException,并分别针对性处理以提高代码可维护性;第三,日志记录应与用户反馈分离,使用Monolog等工具记录详细错误信息,同时返回友好提示;第四,利用finally块执行清理操作,确保资源释放;最后,良好
2025-06-08 17:24:01
879
PHP中的爬虫开发:如何使用PHP抓取网页内容 在PHP中开发爬虫可通过多种方式实现,1.使用file_get_contents可快速获取静态页面内容,适用于无需登录或交互的简单网站;2.使用cURL能实现更复杂的请求控制,如设置User-Agent、发送POST、管理Cookies等;3.解析HTML推荐使用DOMDocument+DOMXPath、Goutte或simple_html_dom等工具提取数据;4.注意事项包括控制请求频率、使用代理与User-Agent轮换、处理动态内容及遵守robots.txt规则。掌握这些关键点,即可用P
2025-06-08 16:33:01
380
PHP中的多语言支持:如何在PHP中实现国际化支持 支持PHP多语言可通过gettext扩展、自定义语言包等方式实现。1.gettext是成熟方案,步骤包括安装扩展、创建.po/.mo文件、设置locale并加载翻译;2.自定义语言包适合小型项目,通过数组存储翻译内容并动态加载;3.语言切换可通过URL参数、子域名或Session保存偏好,推荐使用Session或Cookie;4.注意统一UTF-8编码,并处理本地化日期、时间及数字格式,可借助IntlDateFormatter等库。选择合适方案并关注细节即可满足国际化需求。
2025-06-08 15:00:02
893
相关专题
更多>
豆包 AI 助手文章总结
下载豆包电脑版,提高工作效率
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部