帝国cms教程

帝国CMS变量参数安全过滤函数怎么使用?

我的站长站 2023-12-19 人阅读

帝国cms默认自带了几个安全过滤函数,方便在二次开发的时候使用过滤变量参数,可以大大增加网站的安全性。

1、数字型变量

用(int)或intval函数处理,用来过滤数字型的函数,比如翻页、栏目ID等这些:

例如:

$page=(int)$_GET['page'];


$page=intval($_GET['page']);

2、小数点数字型变量

用(float)或floatval函数处理,用来处理带小数点的数据像金额一类:

例如:

$money=(float)$money;


$money=floatval($money);

3、字符型变量

过滤一些特殊字符进行处理,增强安全性:

不带空格或其他特殊符号的,用ReppostVar()函数过滤

带空格或其他特殊符号的用:RepPostVar2()函数过滤

写入数据库的时候用过滤注入数据库中数据,增强安全性:RepPostStr()函数过滤

相关推荐
  • PHP函数
  • 过滤函数
  • 帝国CMS安全
  • PHP数组转换为JSON格式数据

    PHP数组转换为JSON格式数据,这里介绍下PHP json_encode函数,他可以轻松完成转换。json_encode函数PHP json_encode() 用于对变量进行 JSON 编码,该函数如果执行成功返回 JSON 数据,否则返回 FALSE 。json_encode语法string json_encode ( $value [, $opt...

    php教程 105 3年前
  • 利用get_headers函数判断链接是否有效或失效

    PHP判断链接是否有效或失效的方法代码,get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。如果失败则返回 FALSE 并发出一条 E_WARNING 级别的错误信息(可用来判断远程文件是否存在)。函数定义array get_he...

    php教程 124 3年前
  • 利用explode() 函数分隔字符

    explode()函数本函数为 implode() 的反函数,使用一个字符串分割另一个字符串,返回一个数组。语法:codearray explode( string separator, string string [, int limit] )参数说明:separator 分割标志 string 需要分割的字符串 limit 可选...

    php教程 78 3年前
  • 帝国CMS变量参数安全过滤函数怎么使用?

    帝国cms默认自带了几个安全过滤函数,方便在二次开发的时候使用过滤变量参数,可以大大增加网站的安全性。1、数字型变量用(int)或intval函数处理,用来过滤数字型的函数,比如翻页、栏目ID等这些:例如:$page=(int)$_GET['page'];或$page=intval($_GET...

    帝国cms教程 10 6个月前
  • 帝国CMS自定义函数过滤字符代码

    首先在 e/class/connect.php 文件中加入一个自定义函数 比如 NoHTML() 这个自己喜欢随便设置//去除HTML标记 functionNoHTML($string){ $string= preg_replace("&#39;<script[^>]*?>.*?</script>&#39;si", "", $string);//去掉javascript $string= p...

    帝国cms教程 119 4年前
  • 二次开发中常用的过滤函数

    (1)、数字型变量可以用(int)或intval函数处理,例子:$page=(int)$_GET[&#39;page&#39;];或$page=intval($_GET[&#39;page&#39;]);(2)、带小数点的数字型变量可以用(float)或floatval函数处理,例子:$money=(float)$money;或$money=floatval($money);(3)、...

    帝国cms教程 216 4年前
  • 帝国CMS变量参数安全过滤函数怎么使用?

    帝国cms默认自带了几个安全过滤函数,方便在二次开发的时候使用过滤变量参数,可以大大增加网站的安全性。1、数字型变量用(int)或intval函数处理,用来过滤数字型的函数,比如翻页、栏目ID等这些:例如:$page=(int)$_GET[&#39;page&#39;];或$page=intval($_GET...

    帝国cms教程 10 6个月前
  • 帝国CMS安全设置防止注册机灌水机方法大全

    找到对策我的站长站在教大家帝国CMS安全设置的之前,我们首先需要知道网站为什么会受到攻击,人家利用注册机、灌水机的目的是什么?比如:利用注册机批量注册账号,是想批量下载,还是接着灌水机批量留言等等,找到不法分子攻击的目的,我们才能对症下药。帝国CMS安...

    帝国cms教程 54 2年前
  • 帝国CMS必做的安全防护设置
    帝国CMS必做的安全防护设置

    帝国CMS虽然是公认的最安全文档CMS系统之一,但是这个还是需要看是谁使用的,程序很安全但是你不会用,就一样不安全。分享下我的站长站使用帝国CMS必做安全防护设置,大家参考下。帝国CMS安全截图第一步...

    帝国cms教程 340 3年前
最新更新