防止非法字段提交(ThinkPHP)——安全问题

最新推荐文章于 2024-04-29 02:33:20 发布
最新推荐文章于 2024-04-29 02:33:20 发布
阅读量2.3k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: TP框架 项目流程 文章标签: thinkphp 安全 函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33567603/article/details/52964546
本文介绍使用TP框架进行数据提交时如何确保安全性,包括定义合法字段及利用框架内置功能过滤非法字段的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

​方法一:

自己定义的方法:




方法二

TP框架里面,给我们提供了过滤非法字段的方式。

 Model.class.php里面定义了两个常量。

const MODEL_INSERT          =  1;      //  插入模型数据

const MODEL_UPDATE          =  2;      //  更新模型数据


在我们写的create方法里面,添加参数,


分析添加参数意义,打开tp源码包里面的Model.calss.php文件的create方法。

我们在自定义Type模型里面定义了insertFields属性。



 

1035行的位置,是过滤非法提交的字段,$data是提交post数据,包含非法提交的字段,

$fields是模型里面设置的合法提交的字段,通过如下foreach循环来过滤


 

总结

1)在模型里面的insertFields属性定义合法提交的字段。


2)在控制器里面添加数据时,create 方法里面,添加参数;




web请求流程与HTTP方法刨析
weixin_45380284的博客
03-05 1301
web请求流程与HTTP方法刨析 1.HTTP HTTP超文本传输协议,是访问万维网使用的核心通信协议,也是今天所有web应用程序使用的通信协议。 HTTP使用一种用于消息的模型:客户端发送一条请求信息,服务端返回一条响应消息。 该协议基本上不需要连接,虽然HTTP使用有状态的TCP协议作为他的传输机制,但是每次请求和响应都会自动完成,并且可能使用不同的TCP连接。 1.1HTTP请求 HTTP请求实例: GET /auth/488/YourDetails.ashx?uid=129 HTTP/l.1 Acc
thinkphp6 过滤XSS攻击 详解
jack_qinSer的博客
12-15 742
首先使用composer执行命令 composer require ezyang/htmlpurifier 在app/common.php公共文件中定义remove_xss函数 if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 .
ThinkPHP开发技巧集锦(9):防止用户恶意提交过滤)敏感数据
05-02 881
1、BaseValidate.php public function getDataByRule($arrays) { if (array_key_exists('user_id',$arrays) | array_key_exists('uid',$arrays)){ throw new ParameterException(['msg'=...
ThinkPHP5.1 限制接口高频恶意请求
SunNang的博客
12-29 1678
创建一个中间件 php think make:middleware Api 中间件内添加 /** * 次数限制 用于限制一天内有N次机会,或X秒内有N次机会 优化后使用加法,逻辑更加通畅 // * @param $unique_id 唯一标识(用户ID或手机号) * @param $numberoftimes 最大次数N * @param $timespant 时间间隔(字符串oneday一天或者过期秒数X) * @param $verifi
thinkphp中特殊字符过滤的方法
taotaobaobei的博客
03-28 3934
public function filterExp(&$value) { // 过滤查询特殊字符 if (is_string($value) && preg_match('/^(EXP|NEQ|GT|EGT|LT|ELT|OR|XOR|LIKE|NOTLIKE|NOT LIKE|NOT BETWEEN|NOTBETWEEN|BETW...
thinkPHP6 文本过滤(过滤敏感词)
qq_66313178的博客
06-05 1949
代码 在框架中新建一个filter文件夹里面建一个类文件叫CheckService
信息安全与网络安全有什么区别?
2401_84297944的博客
04-29 944
信息安全包含哪些内容?1、硬件安全:即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。2、软件安全:即计算机及其网络 r 各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。3、运行服务安全:即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。4、数据安全:即网络中存在及流通数据的安全
ThinkPHP3.2.3实例教程:构建企业CMS管理系统
- **数据验证**:进行表单数据验证,学习如何设置字段规则,过滤非法数据。 ##### 4.4 控制器和视图 - **控制器编写**:掌握控制器的编写方法,实现业务逻辑。 - **视图层设计**:学习如何设计用户界面,包括页面...
近期1年来PHP面试题整理
wang_ze的博客
05-31 5995
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其中之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
tp6微信小程序购物商城
最新发布
01-06
编写一系列RESTful风格的动作函数负责接收来自前端页面发起的各种请求事件——无论是查询特定产品的详细描述还是提交新购入的商品清单都应得到妥善响应。此外还需考虑加入身份验证机制防止非法访问敏感资源。 - **...
php模型过滤字段,ThinkPHP开发指南-模型-高级模型之字段过滤
weixin_42353258的博客
03-22 856
导航:上一页基础模型类内置有数据自动完成功能,可以对字段进行过滤,但是必须通过Create方法调用才能生效。高级模型类的字段过滤功能却可以不受create方法的调用限制,可以在模型里面定义各个字段过滤机制,包括写入过滤和读取过滤字段过滤的设置方式只需要在Model类里面添加 $_filter属性,并且加入过滤因子,格式如下:PHP代码protected $_filter = array(过滤...
安全攻略】Thinkphp5.0全局拦截一句话木马等非法请求
美奇软件开发工作室
12-10 3616
导读: 最近在查看网站日志时,发现有很多一句话木马的非法请求,如下: 1、在controller控制器目录里创建一个Common.php文件,继承自Controller <?php namespace app\index\controller; use think\Controller; use think\Request; class Common extends Controller { protected function _initialize() { //检测IP是不.
过滤非法字符PHP怎么写,php过滤非法字符的简单示例
weixin_31082779的博客
03-28 263
这篇文章主要为大家详细介绍了php过滤非法字符的简单示例,具有一定的参考价值,可以用来参考一下。感兴趣的小伙伴,下面一起跟随512笔记的小玲来看看吧!代码如下:/* 512笔记 www.512Pic.com */class sqlsafe {private $getfilter = "'|(and|or)\\b.+?(>|private $postfilter = "\\b(and|...
thinkphp全局拦截器的实现----------小白的天堂
Mr.wang的博客
09-07 3061
最近在学习在用thinkphp框架写后台,然后想实现自动拦截所有的前台请求,然后判断前台请求是否符合条件,不符合条件的拦截下来返回错误数据,符合条件的自动放行。 当然,你可以在每个请求中判断一个,但是这样的方式是不是太笨重了呢,代码冗长而且不方便管理。 通过查阅了很多资料并经过本人亲测有两个非常有效的方法和大家分享: 首先,要实现全局拦截,顾名思义,肯定是有一个公共类文件,然后其他类文件都继承这个类文件,而要保证每次请求进入当前类文件的时候都要调用同一个方法才行,这里有一个非常重要的函数_initializ
thinkphp敏感词(屏蔽词)基于DFA算法过滤详细步骤
欢迎来到瑆箫博客,专为程序员和编程爱好者打造的技术博客。我们分享编程语言趋势、开发工具、编程哲学、职业发展等,助你掌握新技术,优化技能,激发编程热情。
07-07 849
1.下载:https://download.csdn.net/download/mo3408/20062984这个类,解压直接放入extend就行 2.后台页面: 3.我们将后台添加的数据写入txt文件,这里我直接放到public/uploads/下面: 4.生成txt文件: public function index(){ $data=db('sensitive')->order('id asc')->paginate(50); $dat = Db::name('sensit
php中的全局异常,ThinkPHP 5.1 全局异常处理接管
weixin_30942339的博客
03-10 527
系统设置config/app.php中修改全局异常处理类// 异常处理handle类 留空使用 \think\exception\Handle'exception_handle' => '\\app\\common\\exception\\Http',自定义类需要继承think\exception\Handle 并且实现render方法...
ThinkPHP 中的过滤函数
PHPer园地
08-06 2135
本人在 ThinkPHP 中一直使用的过滤函数,可以对对象,数组,字符串进行递归过滤function inputFilter($content) { if(is_string($content) ) { return Input::getVar($content); } elseif(is_array($content)){ foreach ( $content as $key => $val ) { $content[
php post 过滤,ThinkPHP技巧-POST过滤
weixin_29309475的博客
03-10 1081
下面文章介绍了如下几个问题的解决方法仅供参考:问题:1. 表单 post 重复提交?2.限制 post 模拟提交?3.数据 add() 自增id出现奇数偶数?1.如何解决表单 post 重复提交?a.页面提交后转到另一个页面而不是本页面,举个栗子,比如你的页面地址为http://yourdomain.com/User/Index/login则该页面的表单action地址可以为另外的处理地址,如这样...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值