TypechoJoeTheme

御品VPS

统计

ypvps.com

🏃‍♂️人生之路,难免坎坷,但我执着

PHP 过滤器

2018-03-25
/
0 评论
/
161 阅读
/
正在检测是否收录...
03/25

PHP 过滤器


PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。


什么是 PHP 过滤器?

PHP 过滤器用于验证和过滤来自非安全来源的数据。

测试、验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。

PHP 的过滤器扩展的设计目的是使数据过滤更轻松快捷。


为什么使用过滤器?

几乎所有的 Web 应用程序都依赖外部的输入。这些数据通常来自用户或其他应用程序(比如 web 服务)。通过使用过滤器,您能够确保应用程序获得正确的输入类型。

您应该始终对外部数据进行过滤!

输入过滤是最重要的应用程序安全课题之一。

什么是外部数据?

  • 来自表单的输入数据
  • Cookies
  • Web services data
  • 服务器变量
  • 数据库查询结果


函数和过滤器

如需过滤变量,请使用下面的过滤器函数之一:

  • filter_var() - 通过一个指定的过滤器来过滤单一的变量
  • filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量
  • filter_input - 获取一个输入变量,并对它进行过滤
  • filter_input_array - 获取多个输入变量,并通过相同的或不同的过滤器对它们进行过滤

在下面的实例中,我们用 filter_var() 函数验证了一个整数:

实例

<?php$int=123;if(!filter_var($int,FILTER_VALIDATE_INT)){echo("不是一个合法的整数");}else{echo("是个合法的整数");}?>


上面的代码使用了 "FILTER_VALIDATE_INT" 过滤器来过滤变量。由于这个整数是合法的,因此上面的代码将输出:

PHP 过滤器

如果我们尝试使用一个非整数的变量(比如 "123abc"),则将输出:"Integer is not valid"。

如需查看完整的函数和过滤器列表,请访问我们的 PHP Filter 参考手册


Validating 和 Sanitizing

有两种过滤器:

Validating 过滤器:

  • 用于验证用户输入
  • 严格的格式规则(比如 URL 或 E-Mail 验证)
  • 如果成功则返回预期的类型,如果失败则返回 FALSE

Sanitizing 过滤器:

  • 用于允许或禁止字符串中指定的字符
  • 无数据格式规则
  • 始终返回字符串


选项和标志

选项和标志用于向指定的过滤器添加额外的过滤选项。

不同的过滤器有不同的选项和标志。

在下面的实例中,我们用 filter_var() 和 "min_range" 以及 "max_range" 选项验证了一个整数:

实例

<?php$var=300;$int_options=array("options"=>array("min_range"=>0,"max_range"=>256));if(!filter_var($var,FILTER_VALIDATE_INT,$int_options)){echo("不是一个合法的整数");}else{echo("是个合法的整数");}?>


就像上面的代码一样,选项必须放入一个名为 "options" 的相关数组中。如果使用标志,则不需在数组内。

由于整数是 "300",它不在指定的范围内,以上代码的输出将是:

不是一个合法的整数 

如需查看完整的函数和过滤器列表,请访问我们的 PHP Filter 参考手册。您可以看到每个过滤器的可用选项和标志。


验证输入

让我们试着验证来自表单的输入。

我们需要做的第一件事情是确认是否存在我们正在查找的输入数据。

然后我们用 filter_input() 函数过滤输入的数据。

在下面的实例中,输入变量 "email" 被传到 PHP 页面:

实例

<?phpif(!filter_has_var(INPUT_GET,"email")){echo("没有 email 参数");}else{if(!filter_input(INPUT_GET,"email",FILTER_VALIDATE_EMAIL)){echo"不是一个合法的 E-Mail";}else{echo"是一个合法的 E-Mail";}}?>


以上实例测试结果如下:

PHP 过滤器

实例解释

上面的实例有一个通过 "GET" 方法传送的输入变量 (email):

  1. 检测是否存在 "GET" 类型的 "email" 输入变量
  2. 如果存在输入变量,检测它是否是有效的 e-mail 地址


净化输入

让我们试着清理一下从表单传来的 URL。

首先,我们要确认是否存在我们正在查找的输入数据。

然后,我们用 filter_input() 函数来净化输入数据。

在下面的实例中,输入变量 "url" 被传到 PHP 页面:

 <?php if(!filte
r_has_var(INPUT_GET, "url")) {     echo("没有 url 参数"); } else {     $url = filter_input(INPUT_GET,      "url", FILTER_SANITIZE_URL);     echo $url; } ?> 

实例解释

上面的实例有一个通过 "GET" 方法传送的输入变量 (url):

  1. 检测是否存在 "GET" 类型的 "url" 输入变量
  2. 如果存在此输入变量,对其进行净化(删除非法字符),并将其存储在 $url 变量中

假如输入变量是一个类似这样的字符串:"http://www.ruåånoøøob.com/",则净化后的 $url 变量如下所示:

PHP 过滤器



过滤多个输入

表单通常由多个输入字段组成。为了避免对 filter_var 或 filter_input 函数重复调用,我们可以使用 filter_var_array 或 the filter_input_array 函数。

在本例中,我们使用 filter_input_array() 函数来过滤三个 GET 变量。接收到的 GET 变量是一个名字、一个年龄以及一个 e-mail 地址:

实例

<?php$filters=array("name"=>array("filter"=>FILTER_SANITIZE_STRING),"age"=>array("filter"=>FILTER_VALIDATE_INT,"options"=>array("min_range"=>1,"max_range"=>120)),"email"=>FILTER_VALIDATE_EMAIL);$result=filter_input_array(INPUT_GET,$filters);if(!$result["age"]){echo("年龄必须在 1 到 120 之间。<br>");}elseif(!$result["email"]){echo("E-Mail 不合法<br>");}else{echo("输入正确");}?>


实例解释

上面的实例有三个通过 "GET" 方法传送的输入变量 (name、age 和 email):

  1. 设置一个数组,其中包含了输入变量的名称和用于指定的输入变量的过滤器
  2. 调用 filter_input_array() 函数,参数包括 GET 输入变量及刚才设置的数组
  3. 检测 $result 变量中的 "age" 和 "email" 变量是否有非法的输入。(如果存在非法输入,在使用 filter_input_array() 函数之后,输入变量为 FALSE。)

filter_input_array() 函数的第二个参数可以是数组或单一过滤器的 ID。

如果该参数是单一过滤器的 ID,那么这个指定的过滤器会过滤输入数组中所有的值。

如果该参数是一个数组,那么此数组必须遵循下面的规则:

  • 必须是一个关联数组,其中包含的输入变量是数组的键(比如 "age" 输入变量)
  • 此数组的值必须是过滤器的 ID ,或者是规定了过滤器、标志和选项的数组


使用 Filter Callback

通过使用 FILTER_CALLBACK 过滤器,可以调用自定义的函数,把它作为一个过滤器来使用。这样,我们就拥有了数据过滤的完全控制权。

您可以创建自己的自定义函数,也可以使用已存在的 PHP 函数。

将您准备用到的过滤器的函数,按指定选项的规定方法进行规定。在关联数组中,带有名称 "options"。

在下面的实例中,我们使用了一个自定义的函数把所有 "_" 转换为 ".":

实例

<?phpfunctionconvertSpace($string){returnstr_replace("_",".",$string);}$string="www_runoob_com!";echofilter_var($string,FILTER_CALLBACK,array("options"=>"convertSpace"));?>


上面代码的结果如下所示:

PHP 过滤器

实例解释

上面的实例把所有 "_" 转换成 "." :

  1. 创建一个把 "_" 替换为 "." 的函数
  2. 调用 filter_var() 函数,它的参数是 FILTER_CALLBACK 过滤器以及包含我们的函数的数组
mysql
朗读
赞(0)
版权属于:

御品VPS

本文链接:

http://blog.ypvps.com/index.php/524.html(转载时请注明本文出处及文章链接)

评论 (0)

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

最新回复

  1. 亚光hu
    2020-10-04
  2. 27896532
    2018-03-13
  3. A WordPress Commenter
    2018-01-24
  4. admin
    2013-05-30

    sysprep win系统改SID
    http://mirrors.arsc.edu/centos/6/isos/x86_64/ 上传网络安装程序iso再装系统
    如是linux 先
    wget http://soluslabs.com/installers/solusvm/install
    chmod 755 install
    ./install
    vzctl create 101 --ostemplate centos-5.0-x86 --config vswap-2g
    vzctl set 101 --onboot yes --save
    vzctl set 101 --ipadd 192.168.1.102 --save
    vzctl set 101 --nameserver 8.8.8.8 --save
    vzctl set 101 --hostname redhat6 --save
    vzcet start 101
    vzctl enter 101
    passwd 改root密码
    vzctl start 101 开机
    vzctl restart 101 重启
    vzctl stop 101 停机
    vzctl destroy 101 删除
    1、先把vps关闭,然后进入服务器
    cd /vz/root
    cp -r 110 120
    cd /vz/private
    cp -r 110 120
    cd /etc/vz/conf
    cp 110.conf 120.conf
    然后修改里面的ip地址和名字即可
    vzctl 120 start 启动第二台vps
    备份:vzdump –compress ID 如 vzdump -compress 101
    恢复:vzdump –restore bakID.tar ID(如101)
    清理缓存内存占用:
    sync
    */15 * * * * echo 3 > /proc/sys/vm/drop_caches 加到15分钟运行一次 内存释放的很痛快
    vi /var/spool/cron/root复制下面的内容添加进去
    00 00 * * * rm -rf /root/.vnc/*.log
    01 00 * * * reboot
    00 03 * * * rm -rf /root/.vnc/*.log
    01 03 * * * reboot
    00 06 * * * rm -rf /root/.vnc/*.log
    01 06 * * * reboot
    00 09 * * * rm -rf /root/.vnc/*.log
    01 09 * * * reboot
    00 12 * * * rm -rf /root/.vnc/*.log
    01 12 * * * reboot
    00 15 * * * rm -rf /root/.vnc/*.log
    01 15 * * * reboot
    00 18 * * * rm -rf /root/.vnc/*.log
    01 18 * * * reboot
    小鸡操作:
    #!/bin/bash
    yum remove portmap* httpd* bind9* samba* nscd* sendmail* -y
    yum install vnc-server -y
    yum install firefox curl -y
    yum install gnome-terminal -y
    yum groupinstall "Chinese Support" -y
    echo 'VNCSERVERS="1:root"'>>/etc/sysconfig/vncservers
    echo 'VNCSERVERARGS[1]="-geometry 300x200"'>>/etc/sysconfig/vncservers
    vncserver
    echo >/root/.vnc/xstartup
    echo '#!/bin/bash'>>/root/.vnc/xstartup
    echo 'gnome-terminal'>>/root/.vnc/xstartup
    echo 'firefox'>>/root/.vnc/xstartup
    chmod +x /root/.vnc/xstartup
    chkconfig vncserver on
    wget http://fpdownload.macromedia.com/get/flashplayer/pdc/11.2.202.243/install_flash_player_11_linux_i386.tar.gz
    tar zxvf install_flash_player_11_linux_i386.tar.gz
    mkdir -p ~/.mozilla/plugins/
    cp libflashplayer.so ~/.mozilla/plugins/
    wget http://vagex.com/vagex_add_on-1.6.1.xpi
    service vncserver restart

  5. admin
    2013-05-28

    重装OpenVZ主服务器的步骤 发表于 2012-03-28 19:24 - 只看楼主
    1 2 3 4 5
    [查看评级用户] 楼主
    .字号 较小字号
    正常字号
    较大字号
    本主题由 糖饭 于 2012/6/8 15:20:00 执行 设置分类 [查看记录]
    1、安装必要程序包
    yum install exim vzdump ncftp
    2、拷贝SolusVM数据库(SolusVM是很常用的管理OpenVZ下VPS的管理面板)
    利用SolusVM的后台备份工具,对整个SolusVM的数据库进行一次备份。您也可以通过以下命令,把备份文件上传到其他服务器上。
    ncftpput -u USERNAME -p PASSWORD FTPSERVERIP /path/on/ftp/server /path/to/database/dump
    当然,也可以想办法转移到自己的本地电脑上。同时,您还需要从solusvm.conf (/usr/local/solusvm/includes/solusvm.conf) 中拷贝加密字符串ENCRYPTION KEY。字符串的格式是:::::。如果你怕拷贝不完全,直接把这个conf文件拷贝下来当然也是可以的。
    3、备份VPS主机
    您可以通过vzdump这个命令来备份全部的VPS主机。同时,需要获取全部VPS的ID编号,您可以通过vzlist -a这个命令来得到。
    [root@www.zhaomu.com]# vzlist -a
    CTID NPROC STATUS IP_ADDR HOSTNAME
    107 – running 109.169.51.15 apitest0.com
    109 – stopped 109.169.51.13 apitest1.com
    110 – running 1.1.1.1 apitest2.com
    然后我们用vzdump –compress CTID这个命令来备份每个VPS主机。示例如下:
    [root@www.zhaomu.com]# vzdump –compress 107
    INFO: Starting new backup job – vzdump –compress 107
    INFO: Starting Backup of VM 107 (openvz)
    INFO: status = CTID 107 exist unmounted down
    INFO: creating archive ‘/vz/dump/vzdump-107.dat’ (/vz/private/107)
    INFO: Total bytes written: 812595200 (775MiB, 7.4MiB/s)
    INFO: file size 151MB
    INFO: Finished Backup of VM 107 (00:01:47)
    [root@www.zhaomu.com]#
    上述命令是把备份导入到/vz/dump/目录中,下面我们通过这个命令把备份上传到FTP服务器上。
    ncftpput -u USERNAME -p PASSWORD FTPSERVERIP /path/on/ftp/server/ /vz/dump/vzdump-107.tgz
    4、其他要备份的东西
    模板文件也是要备份的,每种虚拟化技术对应的模板文件位置如下:
    Xen Templates => /home/solusvm/xen/template/
    Xen ISO’s => /home/solusvm/xen/iso/
    KVM ISO’s => /home/solusvm/xen/iso/
    OpenVZ Templates => /vz/template/cache/
    5、重装操作系统
    在进行完上述备份之后,就可以开始放心的重装操作系统了。
    6、安装SolusVM
    操作系统重装完毕后,按照常规办法来安装SolusVM主控端。
    7、恢复SolusVM数据库
    把之前备份的数据库上传到新服务器上,或者从FTP服务器中下载。新的数据库连接代码,我们可以从/usr/local/solusvm/includes/solusvm.conf获得,具体格式是: ::::
    重要:现在我们把老的加密代码替换进去,这个加密代码之前也备份过。这样我们就可以恢复数据库了:
    命令是:/usr/bin/mysql –user=USER –password=PASSWORD DATABASENAME < database.sql
    恢复完毕后,我们就可以用之前的用户名密码来登录管理界面。
    8、恢复VPS主机
    从FTP服务器上下载每个VPS的备份,比如:FTPSERVERIP /vz/dump/ /path/on/ftp/server/vzdump-107.tgz
    然后进行恢复:vzdump –restore /vz/dump/vzdump-CTID.tgz CTID
    一个示例如下:
    [root@www.zhaomu.com]# vzdump –restore /vz/dump/vzdump-107.tgz 107
    INFO: restore openvz image ‘vzdump-107.tgz’ using ID 107
    INFO: extracting archive ‘vzdump-107.tgz’
    INFO: extracting configuration to ‘/etc/vz/conf/107.conf’
    INFO: restore successful

标签云