当前位置: 首页 > 图文教程 > 网络编程 > PHP > php 字符过滤类,用于过滤各类用户输入的数据

PHP
PHP实例教程:网页登陆验证码
PHP教程:研究批量删除数据的方法
PHP教程:PHP函数简单中文说明
PHP教程:几段值得初学者研究的PHP代码段
PHP端口扫描器
Apache负载均衡设置方法: mod_proxy
PHP教程:PHP代码中的名称空间
PHP实例教程(1):构建基于PHP的微博客服务
PHP实例教程(4):构建基于PHP的微博客服务
PHP教程:PHP框架论述
PHP教程:Magic quotes
PHP实例教程:天气预报小偷PHP代码
PHP实例说明编写PHP代码的5个好习惯
PHP教程:网站开发编程中的特殊符号处理
PHP教程:php调用fckeditor函数
Apache安装配置和虚拟主机配置教程
PHP5安装配置和Zend Optimizer安装教程
.htaccess文件设置技巧16则
Apache的Rewrite和404错误页面
有关数据检索的更多内容

PHP 中的 php 字符过滤类,用于过滤各类用户输入的数据


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 138 ::
收藏到网摘: n/a

最近老看到有人的网站被挂马,发一个php的字符过滤类,建议广大站长朋友们多关注下,安全方面的知识。 详细代码如下:
复制代码 代码如下:

<?php
abstract class Filter { //filter parent class
private $blackstr = array();
private $whitestr = array();
function filtit($str) {
//do something
}
}
class LoginFilter extends Filter { //for user login filte username(过滤注册的用户名)
function filtit($str) {
$this -> blackstr = array(
´/[\x7f-\xff]/´, //filter chinese include chinese symbol
´/\W/´ //filter all english symbol
);
return preg_replace($this->blackstr, ´´, $str);
}
}
class EditorFilter extends Filter { //for article editor filter(过滤在线编辑器内容)
function filtit($str) {
$this -> blackstr = array(
´/\&/´,
´/\´/´,
´/\"/´,
´/\</´,
´/\>/´,
´/\\\\/´,
´/\//´,
´/-/´,
´/\*/´,
´/ /´
);
$this -> whitestr = array(
´&´,
´'´,
´"´,
´<´,
´>´,
´\´,
´/´,
´-´,
´*´,
´ ´
);
return preg_replace($this->blackstr, $this -> whitestr, $str);
}
}
class SQLFilter extends Filter { //for filte sql query string(过滤如查询或其它sql语句)
function filtit($str) {
$this -> blackstr = array(
´/\´/´,
´/-/´
);
return preg_replace($this->blackstr, ´´, $str);
}
}
class FileNameFilter extends Filter { //for filte a file name(过滤文件名如下载文件名)
function filtit($str) {
$this -> blackstr = array(
´/[^A-za-z0-9_\.]|\\\\|\^|\[|\]/´
);
return preg_replace($this->blackstr, ´´, $str);
}
}
?>

使用方法如:
复制代码 代码如下:

$filter = new FileNameFilter(); //定义实例
$downFile = $filter->filtit($_GET[´fn´]); //调用过滤方法