phpget过滤

A. php if ($_GET['key'] 过滤

如果是特殊的需要key匹配的特点去写正则匹配.例如

$w='kjhgerz123z1iuhiugerhhg';
$s='kjhgerz2z1iuhiugerhhg';
$m='/z[0-9]{2,}/';
if(preg_match($m,$w)){
echo"出现关键字";
}else{
echo"关键字未出现过";
}
if(preg_match($m,$s)){
echo"出现关键字";
}else{
echo"关键字未出现过";
}

B. php中post get不能自动过滤，求解

我晕，兄弟你怎么又问了一次，你如果输入问号，你在打印的时候直接print( get_str($name) )估计就是你想要的结果了

C. PHP 如果不对 POST 或者 GET 请求做过滤处理就会被注入吗

是的，如果不做过滤肯定很容易就被注入的

D. PHP如何过滤POST、GET、COOKIE

首先命药明白POST,GRT,COOKIE，其实它是一个数组。
你可以print_r($_POST)就明白了
所以你一可以写一个方法，
public function a ($_POST){
foreach（$_POST as $val） {
/将所有的值过滤掉后赋予一个新的数组

}
return $arr;

}

E. PHP怎么过滤GET或者POST的参数怎么样才能保证代码不被注入

if (!get_magic_quotes_gpc())//如不美观没有开启的话{ /****需要对这几个数组，遍历，注重数组多维的情形，addslashes($str)就可以 $_GET $_POST $_COOKIE $_REQUEST ****/}

F. php中过滤post get session cookie

在配置文件的入口加入默认处理函数，对post、get等进行集中处理，然后按照自己的规则重新定义这些数据。

G. PHP $_GET方法传过来参数过滤问题求高手指导一二！！

php有个防止sql注入的函数addslashes(),这样就会把你搜索框里传过来的单引号双引号转义掉，还有要防止跨站脚本攻击xxs，用函数htmlspecialchars (),详细可看php手册

H. 如何在PHP中成功的过滤危险HTML的代码

//php批量过滤post,get敏感数据
if(get_magic_quotes_gpc()){
$_GET=stripslashes_array($_GET);
$_POST=stripslashes_array($_POST);
}

functionstripslashes_array(&$array){
while(list($key,$var)=each($array)){
if($key!='argc'&&$key!='argv'&&(strtoupper($key)!=$key||''.intval($key)=="$key")){
if(is_string($var)){
$array[$key]=stripslashes($var);
}
if(is_array($var)){
$array[$key]=stripslashes_array($var);
}
}
}
return$array;
}
//--------------------------

//替换HTML尾标签,为过滤服务
//--------------------------
functionlib_replace_end_tag($str)
{
if(empty($str))returnfalse;
$str=htmlspecialchars($str);
$str=str_replace('/',"",$str);
$str=str_replace("\","",$str);
$str=str_replace("&gt","",$str);
$str=str_replace("&lt","",$str);
$str=str_replace("<SCRIPT>","",$str);
$str=str_replace("</SCRIPT>","",$str);
$str=str_replace("<script>","",$str);
$str=str_replace("</script>","",$str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace("",chr(32),$str);
$str=str_replace("",chr(9),$str);
$str=str_replace("",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("<br/>",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);

return$str;

}