PHP如何實現(xiàn)表單提交數(shù)據(jù)的驗證處理功能

這篇文章主要介紹PHP如何實現(xiàn)表單提交數(shù)據(jù)的驗證處理功能，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

防XSS攻擊代碼：

/**
 * 安全過濾函數(shù)
 *
 * @param $string
 * @return string
 */
function safe_replace($string) {
 $string = str_replace('%20','',$string);
 $string = str_replace('%27','',$string);
 $string = str_replace('%2527','',$string);
 $string = str_replace('*','',$string);
 $string = str_replace('"','"',$string);
 $string = str_replace("'",'',$string);
 $string = str_replace('"','',$string);
 $string = str_replace(';','',$string);
 $string = str_replace('<','&lt;',$string);
 $string = str_replace('>','&gt;',$string);
 $string = str_replace("{",'',$string);
 $string = str_replace('}','',$string);
 $string = str_replace('\\','',$string);
 return $string;
}

代碼實例：

<?php
$user_name = strim($_REQUEST['user_name']);
function strim($str)
{
 //trim() 函數(shù)移除字符串兩側(cè)的空白字符或其他預定義字符。
 //htmlspecialchars() 函數(shù)把預定義的字符轉(zhuǎn)換為 HTML 實體(防xss攻擊)。
 //預定義的字符是：
 //& （和號）成為 &amp;
 //" （雙引號）成為 &quot;
 //' （單引號）成為 '
 //< （小于）成為 &lt;
 //> （大于）成為 &gt;
 return quotes(htmlspecialchars(trim($str)));
}
//防sql注入
function quotes($content)
{
 //if $content is an array
 if (is_array($content))
 {
  foreach ($content as $key=>$value)
  {
   //$content[$key] = mysql_real_escape_string($value);
   /*addslashes() 函數(shù)返回在預定義字符之前添加反斜杠的字符串。
   預定義字符是：
   單引號（'）
   雙引號（"）
   反斜杠（\）
   NULL */
   $content[$key] = addslashes($value);
  }
 } else
 {
  //if $content is not an array
  //$content=mysql_real_escape_string($content);
  $content=addslashes($content);
 }
 return $content;
}
?>

//過濾sql注入
function filter_injection(&$request)
{
 $pattern = "/(select[\s])|(insert[\s])|(update[\s])|(delete[\s])|(from[\s])|(where[\s])/i";
 foreach($request as $k=>$v)
 {
    if(preg_match($pattern,$k,$match))
    {
      die("SQL Injection denied!");
    }
    if(is_array($v))
    {
     filter_injection($request[$k]);
    }
    else
    {
     if(preg_match($pattern,$v,$match))
     {
      die("SQL Injection denied!");
     }
    }
 }
}

防sql注入：

mysql_real_escape_string() 函數(shù)轉(zhuǎn)義 SQL 語句中使用的字符串中的特殊字符。

下列字符受影響：

\x00
\n
\r
'
”
\x1a

如果成功，則該函數(shù)返回被轉(zhuǎn)義的字符串。如果失敗，則返回 false。

語法

mysql_real_escape_string(string,connection)

對于純數(shù)字或數(shù)字型字符串的校驗可以用

is_numeric()檢測變量是否為數(shù)字或數(shù)字字符串

實例：

<?php 
function get_numeric($val) { 
 if (is_numeric($val)) { 
 return $val + 0; 
 } 
 return 0; 
} 
?>

is_array — 檢測變量是否是數(shù)組
bool is_array ( mixed $var )
如果 var 是 array，則返回 TRUE，否則返回 FALSE。

is_dir 判斷給定文件名是否是一個目錄
bool is_dir ( string $filename )
判斷給定文件名是否是一個目錄。
如果文件名存在，并且是個目錄，返回 TRUE，否則返回FALSE。

is_file — 判斷給定文件名是否為一個正常的文件
bool is_file ( string $filename )
判斷給定文件名是否為一個正常的文件。
如果文件存在且為正常的文件則返回 TRUE，否則返回 FALSE。
Note:
因為 PHP 的整數(shù)類型是有符號整型而且很多平臺使用 32 位整型，對 2GB 以上的文件，一些文件系統(tǒng)函數(shù)可能返回無法預期的結(jié)果 。

is_bool — 檢測變量是否是布爾型
bool is_bool ( mixed $var )
如果 var 是 boolean 則返回 TRUE。

is_string — 檢測變量是否是字符串
bool is_string ( mixed $var )
如果 var 是 string 則返回 TRUE，否則返回 FALSE。

is_int — 檢測變量是否是整數(shù)
bool is_int ( mixed $var )
如果 var 是 integer 則返回 TRUE，否則返回 FALSE。
Note:
若想測試一個變量是否是數(shù)字或數(shù)字字符串（如表單輸入，它們通常為字符串），必須使用 is_numeric()。

is_float — 檢測變量是否是浮點型
bool is_float ( mixed $var )
如果 var 是 float 則返回 TRUE，否則返回 FALSE。
Note:
若想測試一個變量是否是數(shù)字或數(shù)字字符串（如表單輸入，它們通常為字符串），必須使用 is_numeric()。

is_null — 檢測變量是否為 NULL
bool is_null ( mixed $var )
如果 var 是 null 則返回 TRUE，否則返回 FALSE。

is_readable — 判斷給定文件名是否可讀
bool is_readable ( string $filename )
判斷給定文件名是否存在并且可讀。如果由 filename 指定的文件或目錄存在并且可讀則返回 TRUE，否則返回 FALSE。

is_writable — 判斷給定的文件名是否可寫
bool is_writable ( string $filename )
如果文件存在并且可寫則返回 TRUE。filename 參數(shù)可以是一個允許進行是否可寫檢查的目錄名。

file_exists — 檢查文件或目錄是否存在
bool file_exists ( string $filename )
檢查文件或目錄是否存在。
在 Windows 中要用 //computername/share/filename 或者 \computername\share\filename 來檢查網(wǎng)絡(luò)中的共享文件。
如果由 filename 指定的文件或目錄存在則返回 TRUE，否則返回 FALSE。

is_executable — 判斷給定文件名是否可執(zhí)行
bool is_executable ( string $filename )
判斷給定文件名是否可執(zhí)行。如果文件存在且可執(zhí)行則返回 TRUE，錯誤時返回FALSE。

以上是“PHP如何實現(xiàn)表單提交數(shù)據(jù)的驗證處理功能”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！