php权限过滤

① php怎么过滤

使用单独一个模块，这个模块负责所有的安全处理。

这个模块被包含在所有公开的 PHP 脚本的最前专端(或者非常靠前的属部分)。

参考下面的脚本security.inc

<?php
switch($_POST['form'])
{
case'login':
$allowed=array();
$allowed[]='form';
$allowed[]='username';
$allowed[]='password';
$sent=array_keys($_POST);
if($allowed==$sent)
{
include'/inc/logic/process.inc';
}
break;
}
?>

② PHP如何过滤★等特殊符号

我的程序是这样编写的，相信你一看就懂：

if(preg_match("/[ '.,:;*?~`!@#$%^&+=)(<>{}]|回\]|\[|\/|\\\|\"|\|/",$user)){
echo '不要在名字里面整些特答殊符号，请只使用字母、数字和汉字，当然要你的浏览器要选简体中文GB2312哟，千万不要选繁体、中文HZ等。返回修改后，再来，我等你哟！';
exit();
}

③ PHP数据过滤的几种方式

调度方法
这种方法是用一个单一的 php 脚本调度（通过 URL）。其他任何操作在必要的时专候使用include或属require包含进来。这种方法一般需要每个 URL 都传递一个单独的GET变量用于调度。这个GET变量可以被认为是用来替代脚本名称的更加简化的设计。

④ php如何验证过滤用户是否登录

一、可以通过Session，实现用户登录验证。

session习惯上被译为会话，它的设计是为了在一个访问期间在不同的页面间传输数据，以解决http协议无状态的问题。

session_register()函数的作用是注册新的变量，它会在全局变量中增加1个变量到目前的session之中，以后其他页面可以通过session_is_registered()函数检测该session变量是否已经注册。

二、通过session来检测用户登录信息，由两个文件组成，login.php为用户登录页面，checklogin.php用于检测账号、密码和是否登录成功。

具体参考代码如下：

login.php的代码如下：
<?php
session_start();//初始化session
if(isset($_SESSION['shili']))
{
header("Location:shili.php");//重新定向到其他页面
exit();
}
?>
<scriptlanguage="javascript">
functionchecklogin(){
if((login.username.value!="")&&(login.password.value!=""))
{
returntrue;//判断用户名和密码不为空,返回TRUE
}
else
{
alert("昵称或密码不能为空!")
}
}
</script>
<styletype="text/css">
.style1{font-size:13px;font-family:"黑体";font-weight:normal;color:#0099FF;}
</style>
<divalign="center">
<formname="login"method="post"action="checklogin.php"onSubmit="returnchecklogin()">
<tablewidth="260"border="1"bgcolor="#D8EFFA">
<tralign="center">
<tdheight="30"colspan="2"><spanclass="style1">管理系统登录</span></td>
</tr>
<tr>
<tdwidth="90"align="center"class="style1">管理员:</td>
<tdwidth="170"height="20"align="left"valign="middle"><inputname="username"type="text"id="username"size="20"></td>
</tr>
<tr>
<tdalign="center"class="style1">密码:</td>
<tdheight="20"align="left"valign="middle"><inputname="password"type="password"id="password"size="20"></td>
</tr>
<tr>
<tdalign="center"class="style1"></td>
<tdheight="20"align="center"><inputtype="submit"name="Submit"value="登录"></td>
</tr>
</table>
</form>
</div>
checklogin.php的代码如下：
<?php
session_start();//初始session
if(isset($_SESSION['shili']))
{
header("Location:shili.php");//重新定向到其他页面
exit;
}//登录过的话立即结束
$shili_name=$_POST['username'];//获取参数
$password=$_POST['password'];
//验证管理员名称和密码是否正确,这里采用直接验证,没有连接数据库
if($shili_name=="mr"and$password=="mrsoft")
{
session_register("shili");//注册新的变量,保存当前会话的昵称
$shili=$shili_name;
echo"<fontcolor=red>登录成功!</font>";
header("Location:shili.php");//登录成功重定向到管理页面
}
else
{
echo"<tablewidth='100%'align=center><tr><tdalign=center>";
echo"账号或密码错误,或者不是管理员账号<br>";
echo"<fontcolor=red>登录失败!</font><br><ahref='login.php'>请重新输入</a>";
echo"</td></tr></table>";
}
?>
shili.php的代码如下：（实验简单验证）
<?php
echo"WelcometoMyWorld!";
?>
//如果想要对某个页面限制浏览的用户，可以使用同样的方式，只要把如下的代码放在该页面的开头即可：
<?php
session_start();
if(!isset($_SESSION['shili'])){
echo"<palign=center>";
echo"<fontcolor=#ff0000size=5><strong><big>";
echo"你没有登录,请<ahref='denglu.php'>登录</a>!";
echo"</big></strong></font></p>";
exit();
}
?>

⑤ php中如何过滤用户的输入麻烦告诉我

可以采用以下复几点措施。
（制1）在用户数据进入数据库之前使用addslashes()函数过滤，可以进行一些字符的转义，并过滤掉可能引起数据库问题的字符。可以使用stripslashes()将数据返回到原始形式。
（2）在php.infi中开启magic_quotes_gpc和magic_quotes_runtime指令。它们可以自动的添加和过滤斜杠，前者主要用于格式化GET，POST，和cookie变量，后者用于过滤进出数据库的数据。
（3）当在system()或者exex()函数中使用用户输入数据作为参数时，必须使用escapeshellcmd()。用来避免怀有恶意的用户强迫系统运行某些命令。
（4）可以使用stip_tags()从一个字符串中去掉HTML和PHP标记，这样可以避免用户将恶意节本植入到用户的数据中。
（5）可以使用htmlspecialchars()，可以将字符专程它们的HTML等价实体。例如，<将被转换成&lt; ,该函数可以将任何脚本转换成无害的字符。
总之，在使用用户的数据时，一定要小心，原则即是不要相信用户输入的任何数据，必须要进行过滤和转换。

⑥ PHP 如何过滤特殊字符 如 ◆ ）- ： 、 、！! / 等

PHP 中的 preg_replace() 函数可以实现

实例：只匹配中文

<?php
$str="php）！！编程";
echopreg_replace("/[^x{4e00}-x{9fa5}]/iu",'',$str);
?>

⑦ php 如何过滤用户提交的javascript代码

进行html标签转义，例如传入内容是$content=“<script>alert('sd');</script>”，运行

$content=htmlspecialchars($content);就会将你的内容转换成

（这回个是转换后插进数据库里的答数据）

这个东西放在浏览器显示就是

<script>alert('sd');</script>,但是不会运行里面的函数。

⑧ php 正则过滤掉 指定的a标签

<?php

header("Content-type: text/html; charset=utf-8");
$content = '<a class="qc" href="/car">汽车</a>
<a class="db" href="/car">大巴</a>
<a class="qc" href="/car">汽车</a>';

$regex = array('#<a class="qc" href="/car">(.*)</a>#i'=>'$1');

$content = preg_replace(array_keys($regex), array_values($regex), $content);
echo $content;

⑨ php输出如何过滤包含http值

<?php foreach ($data['items'] as $item): ?><?php if(strpos($item->pic_url,'http://')!==false)continue; ?><img src="<?php echo $item->pic_url; ?>" /><?php endforeach; ?>

⑩ php过滤指定字符的函数

explode — 使用一个字符串分割另一个字符串

array explode ( string $delimiter , string $string [, int $limit ] )

此函数返回由字符串组成的数组，每个元素都是 string 的一个子串内，它容们被字符串 delimiter 作为边界点分割出来。

<?php
//示例1
$pizza="";
$pieces=explode("",$pizza);
echo$pieces[0];//piece1
echo$pieces[1];//piece2

//示例2
$data="foo:*:1023:1000::/home/foo:/bin/sh";
list($user,$pass,$uid,$gid,$gecos,$home,$shell)=explode(":",$data);
echo$user;//foo
echo$pass;//*

?>