php許可權過濾

① php怎麼過濾

使用單獨一個模塊，這個模塊負責所有的安全處理。

這個模塊被包含在所有公開的 PHP 腳本的最前專端(或者非常靠前的屬部分)。

參考下面的腳本security.inc

<?php
switch($_POST['form'])
{
case'login':
$allowed=array();
$allowed[]='form';
$allowed[]='username';
$allowed[]='password';
$sent=array_keys($_POST);
if($allowed==$sent)
{
include'/inc/logic/process.inc';
}
break;
}
?>

② PHP如何過濾★等特殊符號

我的程序是這樣編寫的，相信你一看就懂：

if(preg_match("/[ '.,:;*?~`!@#$%^&+=)(<>{}]|回\]|\[|\/|\\\|\"|\|/",$user)){
echo '不要在名字裡面整些特答殊符號，請只使用字母、數字和漢字，當然要你的瀏覽器要選簡體中文GB2312喲，千萬不要選繁體、中文HZ等。返回修改後，再來，我等你喲！';
exit();
}

③ PHP數據過濾的幾種方式

調度方法
這種方法是用一個單一的 php 腳本調度（通過 URL）。其他任何操作在必要的時專候使用include或屬require包含進來。這種方法一般需要每個 URL 都傳遞一個單獨的GET變數用於調度。這個GET變數可以被認為是用來替代腳本名稱的更加簡化的設計。

④ php如何驗證過濾用戶是否登錄

一、可以通過Session，實現用戶登錄驗證。

session習慣上被譯為會話，它的設計是為了在一個訪問期間在不同的頁面間傳輸數據，以解決http協議無狀態的問題。

session_register()函數的作用是注冊新的變數，它會在全局變數中增加1個變數到目前的session之中，以後其他頁面可以通過session_is_registered()函數檢測該session變數是否已經注冊。

二、通過session來檢測用戶登錄信息，由兩個文件組成，login.php為用戶登錄頁面，checklogin.php用於檢測賬號、密碼和是否登錄成功。

具體參考代碼如下：

login.php的代碼如下：
<?php
session_start();//初始化session
if(isset($_SESSION['shili']))
{
header("Location:shili.php");//重新定向到其他頁面
exit();
}
?>
<scriptlanguage="javascript">
functionchecklogin(){
if((login.username.value!="")&&(login.password.value!=""))
{
returntrue;//判斷用戶名和密碼不為空,返回TRUE
}
else
{
alert("昵稱或密碼不能為空!")
}
}
</script>
<styletype="text/css">
.style1{font-size:13px;font-family:"黑體";font-weight:normal;color:#0099FF;}
</style>
<divalign="center">
<formname="login"method="post"action="checklogin.php"onSubmit="returnchecklogin()">
<tablewidth="260"border="1"bgcolor="#D8EFFA">
<tralign="center">
<tdheight="30"colspan="2"><spanclass="style1">管理系統登錄</span></td>
</tr>
<tr>
<tdwidth="90"align="center"class="style1">管理員:</td>
<tdwidth="170"height="20"align="left"valign="middle"><inputname="username"type="text"id="username"size="20"></td>
</tr>
<tr>
<tdalign="center"class="style1">密碼:</td>
<tdheight="20"align="left"valign="middle"><inputname="password"type="password"id="password"size="20"></td>
</tr>
<tr>
<tdalign="center"class="style1"></td>
<tdheight="20"align="center"><inputtype="submit"name="Submit"value="登錄"></td>
</tr>
</table>
</form>
</div>
checklogin.php的代碼如下：
<?php
session_start();//初始session
if(isset($_SESSION['shili']))
{
header("Location:shili.php");//重新定向到其他頁面
exit;
}//登錄過的話立即結束
$shili_name=$_POST['username'];//獲取參數
$password=$_POST['password'];
//驗證管理員名稱和密碼是否正確,這里採用直接驗證,沒有連接資料庫
if($shili_name=="mr"and$password=="mrsoft")
{
session_register("shili");//注冊新的變數,保存當前會話的昵稱
$shili=$shili_name;
echo"<fontcolor=red>登錄成功!</font>";
header("Location:shili.php");//登錄成功重定向到管理頁面
}
else
{
echo"<tablewidth='100%'align=center><tr><tdalign=center>";
echo"賬號或密碼錯誤,或者不是管理員賬號<br>";
echo"<fontcolor=red>登錄失敗!</font><br><ahref='login.php'>請重新輸入</a>";
echo"</td></tr></table>";
}
?>
shili.php的代碼如下：（實驗簡單驗證）
<?php
echo"WelcometoMyWorld!";
?>
//如果想要對某個頁面限制瀏覽的用戶，可以使用同樣的方式，只要把如下的代碼放在該頁面的開頭即可：
<?php
session_start();
if(!isset($_SESSION['shili'])){
echo"<palign=center>";
echo"<fontcolor=#ff0000size=5><strong><big>";
echo"你沒有登錄,請<ahref='denglu.php'>登錄</a>!";
echo"</big></strong></font></p>";
exit();
}
?>

⑤ php中如何過濾用戶的輸入麻煩告訴我

可以採用以下復幾點措施。
（制1）在用戶數據進入資料庫之前使用addslashes()函數過濾，可以進行一些字元的轉義，並過濾掉可能引起資料庫問題的字元。可以使用stripslashes()將數據返回到原始形式。
（2）在php.infi中開啟magic_quotes_gpc和magic_quotes_runtime指令。它們可以自動的添加和過濾斜杠，前者主要用於格式化GET，POST，和cookie變數，後者用於過濾進出資料庫的數據。
（3）當在system()或者exex()函數中使用用戶輸入數據作為參數時，必須使用escapeshellcmd()。用來避免懷有惡意的用戶強迫系統運行某些命令。
（4）可以使用stip_tags()從一個字元串中去掉HTML和PHP標記，這樣可以避免用戶將惡意節本植入到用戶的數據中。
（5）可以使用htmlspecialchars()，可以將字元專程它們的HTML等價實體。例如，<將被轉換成&lt; ,該函數可以將任何腳本轉換成無害的字元。
總之，在使用用戶的數據時，一定要小心，原則即是不要相信用戶輸入的任何數據，必須要進行過濾和轉換。

⑥ PHP 如何過濾特殊字元 如 ◆ ）- ： 、 、！! / 等

PHP 中的 preg_replace() 函數可以實現

實例：只匹配中文

<?php
$str="php）！！編程";
echopreg_replace("/[^x{4e00}-x{9fa5}]/iu",'',$str);
?>

⑦ php 如何過濾用戶提交的javascript代碼

進行html標簽轉義，例如傳入內容是$content=「<script>alert('sd');</script>」，運行

$content=htmlspecialchars($content);就會將你的內容轉換成

（這回個是轉換後插進資料庫里的答數據）

這個東西放在瀏覽器顯示就是

<script>alert('sd');</script>,但是不會運行裡面的函數。

⑧ php 正則過濾掉 指定的a標簽

<?php

header("Content-type: text/html; charset=utf-8");
$content = '<a class="qc" href="/car">汽車</a>
<a class="db" href="/car">大巴</a>
<a class="qc" href="/car">汽車</a>';

$regex = array('#<a class="qc" href="/car">(.*)</a>#i'=>'$1');

$content = preg_replace(array_keys($regex), array_values($regex), $content);
echo $content;

⑨ php輸出如何過濾包含http值

<?php foreach ($data['items'] as $item): ?><?php if(strpos($item->pic_url,'http://')!==false)continue; ?><img src="<?php echo $item->pic_url; ?>" /><?php endforeach; ?>

⑩ php過濾指定字元的函數

explode — 使用一個字元串分割另一個字元串

array explode ( string $delimiter , string $string [, int $limit ] )

此函數返回由字元串組成的數組，每個元素都是 string 的一個子串內，它容們被字元串 delimiter 作為邊界點分割出來。

<?php
//示例1
$pizza="";
$pieces=explode("",$pizza);
echo$pieces[0];//piece1
echo$pieces[1];//piece2

//示例2
$data="foo:*:1023:1000::/home/foo:/bin/sh";
list($user,$pass,$uid,$gid,$gecos,$home,$shell)=explode(":",$data);
echo$user;//foo
echo$pass;//*

?>