PHP 超强过滤函数

你有每次要过滤的时候总是去翻曾经的过滤代码的时候么?

你有搜索过怎样防过滤,防攻击的PHP解决方法么?

你有对全然遵循'过滤输入,避免输出',Web界经典说辞么?

    事实上这些问题,就是须要我们时常的过滤掉输入的数据,那么,依据写了这么多代码的经验来看,过滤白名单方式比較靠谱!

当然,你有什么更好的代码什么的,欢迎留言讨论!

发现近期总是在写过滤的一些问题,也写了一两年PHP了,发现过滤问题一直是个大问题,不才,以下整理出来了一个通用的基于白名单的过滤函数,

假设发现你那里用不了,联系我的qq852208555,一起探讨吧!

    GBK GB2312 编码的实现       

<?php

//白名单过滤模式開始

$a='爱乐sdsadDDA22313\'@';

echo AlFilter($a,'CWD_','@\'');

/*过滤类分为几种类型

 * $str(待过滤字符串),$operate(操作码),$ext(白名单扩展)

 * 操作码简写(不分大写和小写):1.汉字C 2.数字D 3.字母W 4.特殊符号T 5.下划线_

	经典的调用模式:

	仅仅同意数字:AlFilter($a,'D')

	仅仅同意汉字:AlFilter($a,'C')

	仅仅同意字母数组汉字:AlFilter($a,'CWD')

	同意字母数字汉字下划线特殊字符:AlFilter($a,'CWD_T')

扩展模式:AlFilter($a,'CWD_T','@')

    AlFilter($a,'CWD_','@');//同意特殊字符 @

    AlFilter($a,'CWD_','@\'');//同意特殊字符 @ '(加了反斜杠转义)

*/

function AlFilter($str=NULL,$operate,$ext=NULL){

   $str =  trim(str_replace(PHP_EOL, '', $str));//去换行机制

	if(!$str) return 0;

	//匹配模式 $pattern

	$Cp="".chr(0xa1)."-".chr(0xff)."";

	$Dp='0-9';

	$Wp='a-zA-Z';

	$Tp='@#$%^&*()-+=';

	$_p='_';

	$pattern="/^[";

	$OArr=str_split(strtolower($operate));//拆分操作符

	if (in_array('c', $OArr)) $pattern.=$Cp;

	if (in_array('d', $OArr)) $pattern.=$Dp;

	if (in_array('w', $OArr)) $pattern.=$Wp;

	if (in_array('t', $OArr)) $pattern.=$Tp;

	if (in_array('_', $OArr)) $pattern.=$_p;

	if($ext) $pattern.=$ext;

	$pattern.="]+$/";

	if(!preg_match($pattern,$str))

		return 0;

	else

		return $str;

}

以下是UTF-8的模式:(主要是汉字匹配不同)

AlFilter($str=NULL,$operate,$ext=NULL){

        $str = trim(str_replace(PHP_EOL, '', $str));//去换行机制

	if(!$str) return 0;

	//匹配模式 $pattern

	$Cp="\x{4e00}-\x{9fff}";

	$Dp='0-9';

	$Wp='a-zA-Z';

	$Tp='@#$%^&*()-+=';

	$_p='_';

	$pattern="/^[";

	$OArr=str_split(strtolower($operate));//拆分操作符

	if (in_array('c', $OArr)) $pattern.=$Cp;

	if (in_array('d', $OArr)) $pattern.=$Dp;

	if (in_array('w', $OArr)) $pattern.=$Wp;

	if (in_array('t', $OArr)) $pattern.=$Tp;

	if (in_array('_', $OArr)) $pattern.=$_p;

	if($ext) $pattern.=$ext;

	$pattern.="]+$/u";

	if(!preg_match($pattern,$str))

		return 0;

	else

		return $str;

}

当然也能够仅仅用UTF-8 GBK的转码过去匹配...反之亦然,只是我认为麻烦当然有什么更好地改进办法,欢迎大家讨论,指教!

转载说明来自 爱乐爱快乐 我的博客地址:http://blog.csdn.net/lovehappying本文地址http://blog.csdn.net/lovehappying/article/details/24180003

PHP 超强过滤函数的更多相关文章

  1. Filter 数组过滤函数精解示例

    '************************************************************************* '**模 块 名:Filter 数组过滤函数精解示 ...

  2. php 安全过滤函数代码

    php 安全过滤函数代码,防止用户恶意输入内容. //安全过滤输入[jb] function check_str($string, $isurl = false) { $string = preg_r ...

  3. php数据过滤函数与方法示例【转载】

    1.php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了.其实在涉及到变量取值时,intval( ...

  4. SSDTHook实例--编写稳定的Hook过滤函数

    解说怎样写Hook过滤函数,比方NewZwOpenProcess.打开进程. 非常多游戏保护都会对这个函数进行Hook. 因为我们没有游戏保护的代码,无法得知游戏公司是怎样编写这个过滤函数. 我看到非 ...

  5. 过滤函数 filter

    filter(lambda x:x.endswith('居'),house_type_list) 过滤函数,作用就是将“以‘居’结尾的字段都过滤出来,其它的字段都删除掉.”

  6. 匿名函数lambda,过滤函数filter,映射类型map

    匿名函数lambda, 作用是不用定义函数,用完之后会自动被删掉,在使用执行脚本的时候,使用lambda就可以省下定义函数的过程,简化代码的可读性. 格式是 例子g=lambda x,y:x+y g( ...

  7. PHP:第五章——字符串过滤函数

    <?php header("Content-Type:text/html;charset=utf-8"); //字符串过滤函数: //1.n12br 在所有新行之前插入Htm ...

  8. weex 项目开发(五)自定义 过滤函数 和 混合 及 自定义 Header 组件

    1.自定义  过滤函数 src / filters / index.js /** * 自定义 过滤函数 */ export function host (url) { if (!url) return ...

  9. PHP反序列化中过滤函数使用不当导致的对象注入

    1.漏洞产生的原因 ####  正常的反序列化语句是这样的 $a='a:2:{s:8:"username";s:7:"dimpl3s";s:8:"pa ...

随机推荐

  1. UITextField输入长度限制

    [_yourTextField addTarget:self action:@selector(eventEditingChange:) forControlEvents:UIControlEvent ...

  2. android:launchMode="singleTask" 与 onNewIntent(Intent intent) 的用法

    最近项目开发中用到了android:launchMode="singleTask" 和 onNewIntent(Intent intent)两个特性,现总结一下经验: androi ...

  3. 黑马程序猿 IO流 ByteArrayInputStream与ByteArrayOutputStream

    ---------------------- ASP.Net+Unity开发..Net培训.期待与您交流! ---------------------- package cn.itcast.IO; i ...

  4. Android应用程序绑定服务(bindService)的过程源代码分析

    文章转载至CSDN社区罗升阳的安卓之旅,原文地址:http://blog.csdn.net/luoshengyang/article/details/6745181 Android应用程序组件Serv ...

  5. [HeadFirst-HTMLCSS学习笔记][第十二章HTML5标记]

    考虑HTML结构 HTML5即是把原来<div>换成一些更特定的元素.能够更明确指示包含什么内容. (页眉,导航,页脚,文章) article nav 导航 header footer t ...

  6. 线程:CyclicBarrier同步工具类

    一个同步辅助类,它允许一组线程互相等待,直到到达某个公共屏障点.比如公司组织活动出去玩,需要在公司门口一起搭车去.每个人从家里出发去公司门口,到达的时间肯定先后不一样,所以公司的车要一直等待,等所有人 ...

  7. 函数内部用setTimeout()调用自身函数相当于setInterval()

    本来setTimeout(function(){},time)只执行了一次function,但是当 function demo() { alert(1); setTimeout('demo()' ,5 ...

  8. MFC之树控件

    树控件对应的类: CTreeControl 树控件属性设置: 启用复选框:Check Boxes = True 父节点显示+-按钮:Has Button = True ; Lines At Roots ...

  9. leetcode_最长公共前缀

    题目:Write a function to find the longest common prefix string amongst an array of strings. 题解:给出的函数为: ...

  10. PHP根据经纬度,计算2点之间的距离的2种方法

    计算地球表面2点之间的球面距离 /** * @param $lat1 * @param $lng1 * @param $lat2 * @param $lng2 * @return int */ fun ...