文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 后端开发 > php教程 > 正文

php web请求安全处理

不言
发布: 2018-07-05 15:27:41
原创
1954人浏览过

1、urlencode和rawurlencode的区别

<?php 
test('https://tieba.baidu.com/f?kw=2&fr=wwwt');
test(':/?= &#');
test('测试');
function test($s)
{
    echo "<b>urlencode('$s')</b> = [<b>";
    var_dump(urlencode($s));
    echo "</b>]<br/>";
    echo "<b>rawurlencode('$s')</b> = [<b>";
    var_dump(rawurlencode($s));
    echo "</b>]<br/>";
}

//运行结果
urlencode('https://tieba.baidu.com/f?kw=2&fr=wwwt') = [
D:\software\wamp\www\linux\webApi\test.php:9:string 'https%3A%2F%2Ftieba.baidu.com%2Ff%3Fkw%3D2%26fr%3Dwwwt' (length=54)
]
rawurlencode('https://tieba.baidu.com/f?kw=2&fr=wwwt') = [
D:\software\wamp\www\linux\webApi\test.php:12:string 'https%3A%2F%2Ftieba.baidu.com%2Ff%3Fkw%3D2%26fr%3Dwwwt' (length=54)
]
urlencode(':/?= &#') = [
D:\software\wamp\www\linux\webApi\test.php:9:string '%3A%2F%3F%3D+%26%23' (length=19)
]
rawurlencode(':/?= &#') = [
D:\software\wamp\www\linux\webApi\test.php:12:string '%3A%2F%3F%3D%20%26%23' (length=21)
]
urlencode('测试') = [
D:\software\wamp\www\linux\webApi\test.php:9:string '%E6%B5%8B%E8%AF%95' (length=18)
]
rawurlencode('测试') = [
D:\software\wamp\www\linux\webApi\test.php:12:string '%E6%B5%8B%E8%AF%95' (length=18)
]
登录后复制

从上面的执行结果可以看出,urlencode和rawurlencode两个方法在处理字母数字,特殊符号,中文的时候结果都是一样的,唯一的不同是对空格的处理,urlencode处理成“+”,rawurlencode处理成“%20”

2、函数strip_tags:去掉 HTML 及 PHP 的标记

注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文件,并去掉html和php标记。

<?php

echo strip_tags("Hello <b>world!</b>");
登录后复制

运行结果

Hello world!
登录后复制

3、函数htmlspecialchars, 将特殊字元转成 HTML 格式

立即学习PHP免费学习笔记(深入)”;

htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
预定义的字符是:
& (和号)成为 &
" (双引号)成为 "
' (单引号)成为 '
> (大于)成为 >

<?php
echo htmlspecialchars("This is some <b>bold</b> text.&");
登录后复制

运行结果

This is some <b>bold</b> text.&
登录后复制

4、函数htmlentities,将所有的字元都转成 HTML 字串

或许你还在遗憾htmlspecialchars只能处理4个html标记,那么现在你不要遗憾了,htmlentities是转化全部字符。

<?php

echo htmlentities("<? W3S?h????>");
登录后复制

运行结果

<? W3S?h????>
登录后复制

5、addslashes,函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:
单引号(')
双引号(")
反斜杠(\)
NULL

<?php

echo addslashes('Shanghai is the "biggest" city in China.');
登录后复制

运行结果

Shanghai is the \"biggest\" city in China.
登录后复制

6、stripslashes是还原addslashes引用的字符串。

<?php

echo stripslashes("Who\'s Bill Gates?");
登录后复制

运行结果

Who's Bill Gates?
登录后复制

以上就是本文的全部内容,希望对大家的学习有所帮助,更多相关内容请关注PHP中文网!

相关推荐:

php cocket的使用方法

PHP源码php-beast加密

PHP 利用QQ邮箱发送邮件的实现

以上就是php web请求安全处理的详细内容,更多请关注php中文网其它相关文章!

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php cocket的使用方法 下一篇:PHP的作用域
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
PHP中如何实现数组洗牌? 在PHP中实现数组洗牌可以通过shuffle()函数或自定义函数实现。1)使用Fisher-Yates算法的customShuffle()函数可以高效且公平地打乱数组。2)groupShuffle()函数可在洗牌时保持某些元素的相对顺序不变。
2025-06-09 15:06:01
753
PHP中的JSON处理:如何在PHP中解析和生成JSON数据 PHP处理JSON数据的内置函数主要有json_encode()和json_decode()。一、json_encode()用于将PHP数组或对象转换为JSON字符串,常用于构建API响应,默认中文会被转义,可用JSON_UNESCAPED_UNICODE保留中文,使用JSON_PRETTY_PRINT美化输出格式。二、json_decode()用于将JSON字符串解析为PHP变量,第二个参数设为true可返回数组而非对象,若JSON格式错误或编码非法则返回null,建议配合json_last_
2025-06-09 14:36:01
257
PHP中的缓存技术:如何在PHP中使用缓存提高性能 缓存能有效提升PHP应用性能,原因有二:一是减少数据库查询压力,二是避免重复计算。常用方式包括页面缓存、数据缓存、Opcode缓存和浏览器缓存。实现简单数据缓存的步骤是:1.检查缓存是否存在且未过期;2.若有效则读取返回;3.否则执行原始操作并保存缓存。进阶方案推荐使用Redis或Memcached,它们支持复杂数据结构、共享缓存、高效读写及自动过期。最后别忘了启用OPcache以优化PHP执行效率,通过配置php.ini文件即可生效。选择合适缓存策略才是关键。
2025-06-09 14:03:01
616
php创建文件并写入内容 php文件创建与内容写入的完整教程 在PHP中高效地创建文件并写入内容的方法包括:1.使用fopen()、fwrite()和fclose()函数进行基本操作;2.采用file_put_contents()函数简化操作;3.使用chmod()函数设置文件权限;4.通过stream_set_write_buffer()函数优化性能。确保文件路径安全和错误处理是关键。
2025-06-09 12:30:02
420
PHP中的数据库连接:如何使用PHP连接和操作MySQL数据库 PHP开发中连接MySQL数据库需使用mysqli或PDO扩展,步骤为:1.通过mysqli创建连接并检测错误;2.执行SQL查询或操作并处理结果;3.使用预处理语句防止SQL注入;4.操作完成后关闭连接释放资源。此外应将配置信息独立管理、避免暴露数据库错误、验证用户输入以确保安全性。
2025-06-08 22:36:01
333
PHP中的匿名函数:如何在PHP中使用闭包和匿名函数 匿名函数是PHP中没有名字的函数,常用于回调或作为参数传递,闭包则是其实现方式,能捕获外部变量。1.匿名函数可在使用时直接定义,如:$greet=function($name){echo"Hello,$name!";};2.闭包通过use引入外部变量,如:$greet=function($name)use($msg){echo"$msg,$name!";};3.常用于数组处理如array_filter过滤数据;4.可动态生成行为如价格计算函数;5.广泛应用于框架事件系统如Laravel路由;6.
2025-06-08 22:15:01
803
PHP中的中间件:如何在PHP中实现中间件模式 中间件在PHP开发中是一种处理请求和响应的流程插件,其核心在于构建可串联、可复用的请求处理链。手动实现中间件机制可以通过定义一个中间件队列,并依次调用每个中间件,传入下一个中间件作为参数,例如通过MiddlewareRunner类来add添加中间件并run执行处理流程。在框架中使用中间件更为便捷,Laravel支持全局中间件、路由中间件及中间件组,并可通过artisan命令创建中间件,在handle方法中编写逻辑后于Kernel.php注册或绑定至特定路由。使用中间件时需注意:1.中间件顺序影响
2025-06-08 21:51:01
310
PHP中的验证码生成:如何实现图形验证码功能 在PHP中实现图形验证码功能需检查GD库并按步骤生成。1.检查服务器环境,确保启用GD库,若未启用则在php.ini中开启并重启服务器;2.创建画布、设置颜色、添加干扰元素、写入随机字符串、输出图片并销毁资源;3.通过添加噪点、线条、使用不同字体及TrueType字体增强安全性;4.将验证码存入session,表单提交时取出比对以完成验证。整个过程需注意避免提前输出内容,合理释放资源,确保验证码安全有效。
2025-06-08 21:42:02
619
PHP中的XML解析:如何在PHP中解析和生成XML数据 PHP处理XML数据主要有三种方法。一、使用SimpleXML解析XML,适合结构简单的数据,通过simplexml_load_string()或simplexml_load_file()读取,访问节点时注意命名空间问题;二、使用DOMDocument构建和修改XML,适用于生成新XML或复杂操作,需逐层创建并添加节点;三、处理命名空间时,用getNamespaces()获取命名空间信息,并结合children()访问对应节点。根据需求选择合适方式即可应对多数场景。
2025-06-08 21:03:02
234
PHP中的服务监控:如何监控PHP应用的运行状态 要对PHP应用进行有效监控,首先应建立健康检查接口以确认服务可用性,其次关注性能指标如执行时间和资源消耗,同时监控错误日志以捕捉致命错误和警告,并对第三方依赖进行健康检查。1.建议创建轻量的健康检查接口,返回状态码或JSON结构,并通过外部工具定期访问,触发异常报警;2.通过记录请求耗时和内存使用情况,结合APM工具分析性能问题,并关注P95、P99延迟及设置资源阈值告警;3.配置PHP错误日志输出路径,集中管理并实时监控关键错误信息,结合框架自带日志系统或Sentry平台提升追踪效率;4.对数
2025-06-08 20:48:05
771
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部