`
zwnJava
  • 浏览: 208095 次
  • 性别: Icon_minigender_2
  • 来自: 北京
社区版块
存档分类
最新评论

php: 中文字符串- 危险字符串处理

    博客分类:
  • php
PHP 
阅读更多

在编辑php时常遇到中文乱码问题。在此将 php在处理中文时,视为 “危险字符串”

避免 中文乱码的方法:

   1. 将中文字符进行转码。通过: iconv 或 mb_convert_encoding 两个方法中的一个对字符串进行编码处理。

   2. 将中文字符串进行替换,将中文替换为其它字符串:例如以下方法,将中文替换为 下划线 "_"

function replace_dangerous_char($filename, $strict = 'loose')
{
file_put_contents("d:/debug/filename1.txt",$filename);
$filename = ereg_replace("\.+$", "", substr(strtr(ereg_replace(
     "[^!-~\x80-\xFF]", "_", trim($filename)), '\/:*?"<>|\'',
        /* Keep C1 controls for UTF-8 streams */ '-----_---_'), 0, 250));
if ($strict != 'strict') return $filename;
file_put_contents("d:/debug/filename2.txt",$filename);
return ereg_replace("[^!-~]", "x", $filename);
}
--------------
function replace_dangerous_char($string)
{
$search[]="/" ; $replace[]="-";
$search[]="\|"; $replace[]="-";
$search[]="\""; $replace[]=" ";

foreach($search as $key=>$char )
{
   $string = str_replace($char, $replace[$key], $string);
}

return $string;
}

分享到:
评论

相关推荐

    PHP 字符串的过滤方法

    在PHP编程中,字符串处理是常见的任务之一,尤其是在数据过滤和清理方面。本文将深入探讨PHP中的字符串过滤方法,帮助开发者有效地处理和确保数据的安全性。 首先,让我们了解字符串过滤的基本概念。字符串过滤通常...

    php实现的替换敏感字符串类.zip

    在PHP编程语言中,处理敏感字符串是至关重要的,特别是在数据过滤、用户输入验证以及安全防护等方面。本资源“php实现的替换敏感字符串类.zip”提供了一个实用的PHP类,可以帮助开发者有效地管理和处理这类问题。...

    Uchome函数及注释

    - 待处理的数组 - **示例用法**: ```php $result = sarray_unique(array(1, 2, 2, 3, 4, 4)); print_r($result); // 输出:Array ( [1] =&gt; 1 [2] =&gt; 2 [3] =&gt; 3 [4] =&gt; 4 ) ``` ##### 2.4 toggle_advanced - ...

    php字符串过滤与替换小结

    从给定的文件内容中,我们可以提取以下PHP字符串过滤与替换的知识点: 1. 使用nl2br()和br2nl()实现特殊字符的转换。nl2br()函数可以将字符串中的换行符(\n)转换为HTML的 标签,常用于文本显示。相对应地,br2...

    php中url传递中文字符,特殊危险字符的解决方法

    在PHP开发中,有时我们需要在URL中传递包含中文字符或者特殊危险字符的数据。这涉及到URL编码和解码的问题,以及如何安全地处理可能存在的安全风险,例如SQL注入。以下是一些关于这个主题的关键知识点和解决方案。 ...

    OA二次开发手册.docx

    - **csubstr()**:截取字符串。 - **is_ip()**:判断是否为合法IP地址。 - **add_log()**:添加日志记录。 - **get_code_name()**:获取编码对应的名称。 - **dept_long_name()**:获取部门全称。 - **get_sys_para...

    php实现根据字符串生成对应数组的方法

    总的来说,这种字符串到数组的转换方法在处理特定格式的配置数据时非常有用,特别是在需要动态构建复杂数据结构的情况下。通过巧妙地使用`explode()`和`eval()`函数,我们可以高效地完成这个任务。但是,一定要注意...

    php过滤危险html代码

    - **目的**:去除字符串中的多余空白字符,如空格、制表符、换行符等。 - **正则表达式**:`/\s+/` - **替换方式**:将匹配到的空白字符替换为一个空格字符 `" "`。 - **应用场景**:在处理文本时,有时候用户可能会...

    PHP_diseval_extension-master

    在PHP编程语言中,`eval()`函数是一个非常特殊且强大的工具,它允许将字符串作为代码执行。然而,由于安全和性能问题,`eval()`在很多情况下被视为潜在的危险。"PHP_diseval_extension-master"是一个资源包,专门...

    php编程文档

    - 单引号字符串: 不支持变量解析和转义序列。 - 双引号字符串: 支持变量解析和转义序列。 - **整型**: 表示整数值。 - **浮点型**: 没有单引号或双引号,表示含有小数点的数值。 - **逻辑型**: `false` 和 `true`...

    PHP Filter 函数

    - **FILTER_SANITIZE_ENCODED**:URL 编码字符串,去除或编码特殊字符。 - **FILTER_SANITIZE_SPECIAL_CHARS**:HTML 转义字符 '"&lt;&gt;& 以及 ASCII 值小于 32 的字符。 - **FILTER_SANITIZE_EMAIL**:删除所有字符,...

    PHP知识大全.doc

    3. **eval()**:这是一个危险但强大的函数,它可以执行一个字符串作为PHP代码。使用时需谨慎,确保传入的字符串是安全的,因为恶意代码可能会导致严重的安全漏洞。函数不会返回中间表达式的值,只有在代码中显式使用...

    浅析php过滤html字符串,防止SQL注入的方法

    我们可以使用自定义的过滤函数来处理各种潜在的危险字符。例如,在上述文章提供的`stripslashes_array`函数中,我们递归地处理了`$_GET`和`$_POST`数组中的每个元素。通过`stripslashes`函数,移除了字符串开头的反...

    PHP7.2 tar包

    5. **安全增强**:增强了字符串函数的安全性,例如`preg_replace()`现在默认禁止使用危险的替换模式,避免了可能导致安全问题的代码。 6. **改进的函数库**:包括对日期和时间处理、加密、网络通信等方面的函数进行...

    php-utility-belt

    例如,`eval()` 函数在PHP中是一个危险的工具,因为它会将字符串当作PHP代码执行。 3. **不当使用全局变量**:全局变量在多处使用时容易引发安全问题,因为它们可以在函数之间共享状态。PHP Utility Belt中可能有...

    web安全程序设计大作业漏洞复现及修复

    - 使用正则表达式或专门的过滤库来过滤掉可能导致XSS攻击的字符或字符串。 - 对输入的数据进行预处理,确保只接收安全的字符集。 - **输出转义**: - 在输出数据之前,使用HTML实体编码来转义潜在危险的字符。 ...

    eval函数的一些用法

    它的功能是将字符串作为代码执行,这在处理动态生成的代码或者解析JSON数据时尤为有用。本篇文章将深入探讨`eval()`函数的一些用法,并结合源码分析其工作原理和潜在的安全风险。 一、`eval()`函数的基本概念 `...

    第十八节 绕过去除注释符的SQL注入-01

    其中,$pattern是要搜索的模式,可以是字符串或一个字符串数组;$replacement是用于替换的字符串或字符串数组;$subject是要搜索替换的目标字符串或字符串数组。 绕过去除注释符的SQL注入攻击 在SQL注入攻击中,注释...

    PHP知识汇总

    3. **eval()**:这是一个危险但强大的函数,它可以执行一个字符串作为PHP代码。使用时需谨慎,因为任何不正确的代码都可能导致安全漏洞。在处理用户输入时,绝对不应使用eval(),因为它可能导致代码注入。 4. **...

Global site tag (gtag.js) - Google Analytics