PHP参数过滤和数据过滤

下面是介绍PHP参数过滤的一段代码
类mysafe {
为指定的公共；
公共isshwomsg美元；
Function __construct () {
set_error_handler（'myerror '，e_all）；

}
函数的MyError（$ errno，errstr美元美元美元，errfile，errline）{
回声错误号：{ $ errno }，在errfile美元errline美元的错误；
出口;
}
功能wlog（$日志）{
如果（空（$指定））{
美元->登录名= {_server美元document_root}。；
}
TS = fopen（美元美元->登录名，+）；
作用是：将内容（$ TS，$日志。 ；
Fclose（$ TS）；
}
功能showmsg（$味精= ''，$旗= false）{
美元-> isshwomsg =空（美元-> isshwomsg）假：真；
如果（美元-> isshwomsg）{
回波--------------------------------------；
回应$ MSG；
回波--------------------------------------；
如果（国旗）退出；
}
}
功能get_filter（）{
getfilter美元=|（和|或） B +（> < | | = |在|像）| / *。+ * / | < *脚本 B | 预算执行情况 B |联盟。+选择|更新。+ |插入 +到+价值|（选择|删除）。+ |（创建|改变|滴|截断） +（表|数据库）；
foreach（_get美元美元美元关键= >价值）{
美元-> stopattack（美元，美元的价值，getfilter美元）；
}
}
功能post_filter（）{
美元再次= B（和|或） B. {或}（= | > | < | 本 B | Blike B）| / *，+ * / | < *脚本 B | 预算执行情况 B |联盟。+选择|更新。+ |插入 +到+价值|（选择|删除）+ |（创建。|改变|滴|截断） +（表|数据库）。
foreach（_post美元美元美元关键= >价值）{
美元-> stopattack（美元美元美元价值的关键，，后置）；
}
}
功能cookie_filter（）{
cookiefilter美元= B（和|或） B. {或}（= | > | < | 本 B | Blike B）| / *，+ * / | < *脚本 B | 预算执行情况 B |联盟。+选择|更新。+ |插入 +到+价值|（选择|删除）+ |（创建。|改变|滴|截断） +（表|数据库）。
foreach（_cookie美元美元美元关键= >价值）{
美元-> stopattack（美元，美元的价值，cookiefilter美元）；
}
}
过滤参数
功能stopattack（strfiltkey美元美元美元，strfiltvalue，arrfiltreq）{
如果（is_array（$ strfiltvalue））{
strfiltvalue美元（美元strfiltvalue）=崩溃；
}
如果（preg_match（ / 。arrfiltreq美元。 /
味精=美元业务IP：{remote_addr _server美元。。手术时间：。Strftime（% y %M - %：% H M：%s）。操作页面：美元。_server {php_self ，提交模式：美元。_server {request_method 。
美元-> wlog（$味精）；
美元-> showmsg（$味精）；
出口（）；
}
}
功能filter_value_for_sql（$str）{
$str = str_replace（，
$str = str_replace（执行
$str = str_replace（更新
$str = str_replace（数
$str = str_replace（与
$str = str_replace（中
$str = str_replace（大师
$str = str_replace（截断
$str = str_replace（char
$str = str_replace（申报
$str = str_replace（选择
$str = str_replace（创建
$str = str_replace（删除
$str = str_replace（插入
$str = str_replace（，
$str = str_replace（'''，
$str = str_replace（
$str = str_replace（或
$str = str_replace（，
$str = str_replace（
返回$ STR；
}
类结束
}

以下是PHP数据过滤

1，PHP提交了数据过滤的基本原则。

1）当提交的变量进入数据库，我们使用addslashes（）来过滤它，像我们的注入问题，和addslashes（）了。事实上，这intval（）函数是字符串过滤一个不错的选择，当涉及到变量的值。

2）在php.ini.magic_quotes_gpc开放magic_quotes_gpc和magic_quotes_runtime可以把报价后，和饼干，为slashes.magic_quotes_runtime可以格式化数据的作用和从数据库中。事实上，这个参数是非常受欢迎，只要它之前是疯狂的。

3）使用系统函数时，必须使用escapeshellarg（）（）（）的参数，escapeshellcmd过滤它，这样你就可以安全地使用系统的功能。

4）对strip_tags（htmlspecialchars），（二），参数对用户将提交HTML和PHP的标记。例如，尖括号>将转化为<<作为一个无害的性格。

$新= htmlspecialchars（测试

strip_tags（$文本）；

5）过滤相关的功能就像以前的包括（），断开，fopen（）等。只要指定要执行的变量，或者仔细过滤相关字符，我认为这将是无懈可击的。

2、PHP简单的数据过滤

1）仓储：修剪（str），addslashes（$str）

2）出库：stripslashes（$str）

3）显示：htmlspecialchars（nl2br（$str））