黑马程序员技术交流社区
标题:
合格PHPer必须了解的7个增强 PHP 程序安全函数
[打印本页]
作者:
huawei
时间:
2016-10-7 15:48
标题:
合格PHPer必须了解的7个增强 PHP 程序安全函数
本帖最后由 huawei 于 2017-3-5 11:00 编辑
合格PHPer必须了解的7个增强 PHP 程序安全函数
作为一个合格的PHP程序员,必须要牢记一句格言,那就是“永远不能相信那些用户输入的数据”。在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等。一起看看PHP中常用的确保安全的函数(注意,这并不是完整的列表)。
1. addslashes()
这个函数的原理跟mysql_real_escape_string()相似。但是当在php.ini文件中,“magic_quotes_gpc“的值是“on”的时候,就不要使用这个函数。magic_quotes_gpc 的默认值是on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。你可以使用get_magic_quotes_gpc()函数来确定它是否开启。
2. htmlentities()
这个函数对于过滤用户输入的数据非常有用。它会将一些特殊字符转换为HTML实体。例如,用户输入“<“时,就会被该函数转化为HTML实体‘<’,输入>就被转为实体‘>’HTML实体对照表:
http://www.w3school.com.cn/html/html_entities.asp
),可以防止XSS和SQL注入攻击。
3. htmlspecialchars()
在HTML中,一些特定字符有特殊的含义,如果要保持字符原来的含义,就应该转换为HTML实体。这个函数会返回转换后的字符串,例如‘&’转为’&‘(ps:请参照第二点中的实体对照表链接)
精华推荐:
2017最新PHP学习路线图(附完整视频资源)+源码+技巧/经验+求职+前景总结!
连续两班仅6日就业率突破53%,看2016PHP课程升级是否成功!
视频集合:众多老学员呐喊:"为什么我选传智PHP"!
作者:
lindsay715
时间:
2016-11-4 17:51
感谢楼主的分享哦
作者:
eddies
时间:
2016-11-7 10:58
顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶
作者:
小小海
时间:
2016-11-15 21:21
djkfnkssjao
作者:
董事长
时间:
2016-11-16 18:48
嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿嘿
作者:
eldoon
时间:
2016-11-17 15:23
390753323446539075332344653907533234465
作者:
jason_QS
时间:
2016-11-19 14:05
PHP 程序安全函数
作者:
夜歌行
时间:
2016-11-20 17:01
fadsssssssssssssss
作者:
ysp110
时间:
2016-11-22 11:22
学习了!
作者:
wjonline
时间:
2016-11-22 16:33
浏览,你们论坛做的这个功能有点不好
作者:
qq332984152
时间:
2016-11-25 11:30
d'sa'd啊是打算打算大大松
作者:
piliyouxia121
时间:
2016-11-28 15:56
作者:
嘎啦儿
时间:
2016-12-14 20:49
我们来看看答案~~
作者:
踏上PHP征程
时间:
2016-12-18 15:57
好好学习 谢谢分享
作者:
肖肖肖
时间:
2016-12-18 21:21
谢谢分享!!!
作者:
hp_eckj_luox
时间:
2016-12-22 08:53
合格PHPer必须了解的7个增强 PHP 程序安全函数
作者:
fanphp
时间:
2016-12-26 07:50
谢谢楼主分享
作者:
lcy1069
时间:
2016-12-29 15:56
<<<<<<<<<<<<<<<<<<<<<<<<<<<
作者:
VC丶万人敬仰
时间:
2017-1-4 11:25
666666666666666
作者:
xxiaogongchang
时间:
2017-1-6 16:15
安全问题!!!!!!!
作者:
大陆扛把子
时间:
2017-1-11 15:47
我们都有一个家,名字叫中国。
作者:
许仙不是仙
时间:
2017-1-12 21:49
dsafdasfdsafadsfasfdasfdasfadsfdas
作者:
xiami23king
时间:
2017-1-16 14:28
66666666666666666
作者:
qiannz
时间:
2017-2-6 14:37
1111111111111111111111
作者:
707621521
时间:
2017-2-6 16:04
再补习下
作者:
sunsine
时间:
2017-2-7 21:55
合格PHPer必须了解的7个增强 PHP 程序安全函数
作者:
1317181388
时间:
2017-2-9 18:51
感谢楼主分享
作者:
907968928
时间:
2017-2-12 18:54
标题:
RE: 合格PHPer必须了解的7个增强 PHP 程序安全函数
我想看啊!
作者:
646547989
时间:
2017-2-13 16:41
你可以使用get_magic_quotes_gpc()函数来确定它是否开启
作者:
fjdaslfjk
时间:
2017-2-16 14:55
7个增强 PHP 程序安全函数
作者:
邓燮
时间:
2017-2-17 21:16
htmlentitieshtmlentitieshtmlentities
作者:
Cai小神
时间:
2017-2-23 15:52
合格PHPer必须了解的7个增强 PHP 程序安全函数
作者:
lxfily
时间:
2017-2-24 09:56
菜鸟学习
作者:
shouwenlai
时间:
2017-2-25 21:10
多看多学,提高自我
作者:
chengbocd
时间:
2017-2-28 16:32
1111111111111111111111111111111111111111111
作者:
n15281800512
时间:
2017-3-4 23:26
000000000000
作者:
Overflow
时间:
2017-3-12 18:07
11111111111111111111111
作者:
风丨叶
时间:
2017-5-6 14:53
谢谢大神分享
作者:
xiaoshizi
时间:
2017-5-20 16:52
大大所大大撒大多所
作者:
worldtongf
时间:
2017-5-20 23:43
PHP面试必看:BAT招聘PHP程序员,曾经问过的10个PHP
作者:
瞬间回忆
时间:
2017-5-24 17:22
合格PHPer必须了解的7个增强 PHP 程序安全函数
作者:
followyounger11
时间:
2017-5-27 12:13
谢谢分析啊啊
作者:
dongfengyuli
时间:
2017-5-28 09:58
谢谢谢谢谢谢谢谢
作者:
打小我就行
时间:
2017-6-28 19:31
beginner(初学者)
作者:
961900940
时间:
2017-7-4 23:45
11111111111111111111111111111
作者:
jessicaa
时间:
2017-7-15 16:33
65645765756878
作者:
今天吃什么
时间:
2017-7-20 17:16
紫薯布丁。。。
作者:
yklyh199243
时间:
2017-8-9 17:39
好好,正需要,谢谢分享
作者:
yuanlinjiayou
时间:
2017-9-10 11:55
1111111111111111
作者:
yuanlinjiayou
时间:
2017-9-10 11:58
11111111111111
作者:
Rakishly
时间:
2017-9-20 22:18
er必须了解的7个增强 PHP 程序
作者:
獣灬獣
时间:
2017-11-23 15:58
感谢楼主的分享哦
作者:
AllenPHP
时间:
2018-1-27 20:49
谢谢分享
作者:
yuyongting2001
时间:
2018-7-6 00:12
很有用的函数开源非常方便的防止你的网站遭受各
作者:
uuuqqq
时间:
2018-10-7 08:11
好东西,先谢了!!!!!!!!!!!!!!!!
作者:
蜗牛泛泛
时间:
2018-10-22 17:10
666666666666
作者:
ropang
时间:
2018-11-17 10:33
6666666666
作者:
veteran
时间:
2018-11-19 17:34
echo :'hello world';
作者:
bug刘
时间:
2019-1-8 10:46
学习学习
作者:
zzzzjun
时间:
2019-4-9 15:52
在HTML中,一些特定字符有特殊的含义
欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)
黑马程序员IT技术论坛 X3.2
我们都有一个家,名字叫中国。