PHP中过滤不好的信息的函数，php禁止函数exec

PHP作为一种非常流行的脚本语言，被广泛的应用于Web开发领域，但是在使用PHP时，我们需要注意一些安全问题，比如怎样过滤不好的信息，以避免被攻击者利用。本文将会探讨一些在PHP中过滤不好的信息的函数以及PHP禁用的函数。

一、PHP中过滤不好的信息的函数

1.htmlspecialchars()

htmlspecialchars()函数可以将字符串中的特殊字符转换为HTML实体，比如把‘<’或‘>’字符转为‘<’或‘>’。该函数可以有效的防止跨站点脚本攻击（XSS）。

示例代码：

```

$bad_string = “I’m not good at ”；

echo htmlspecialchars($bad_string);

```

输出：

```

I’m not good at <script> hacking </script>

```

2.strip_tags()

strip_tags()函数可以过滤掉字符串中的HTML和PHP标记，只保留纯文本内容。

示例代码：

```

$bad_string = “I’m not good at ”;

echo strip_tags($bad_string);

```

输出：

```

I’m not good at hacking

```

3.addslashes()

addslashes()函数可以在字符串中添加反斜杠，以防止SQL注入攻击。

示例代码：

```

$username = "admin";

$password = "123456";

$sql = "SELECT * FROM users WHERE username = '".addslashes($username)."' AND password = '".addslashes($password)."'";

```

4.str_replace()

str_replace()函数可以用指定的字符串替换目标字符串中所有匹配的子字符串。

示例代码：

```

$bad_string = “I’m not good at hacking”;

$good_string = str_replace(“hacking”,”programming”,$bad_string);

echo $good_string;

```

输出：

```

I’m not good at programming

```

二、PHP禁止函数

PHP禁止某些函数是为了防止开发者在使用时不小心造成安全问题，以下是一些常见的被禁止的PHP函数：

1.eval()

eval()函数可以执行字符串中的PHP代码，如果被攻击者注入恶意代码，就会造成安全问题。因此，eval()函数被禁止。

2.shell_exec()和exec()

shell_exec()和exec()函数可以在服务器上执行操作系统命令，如果被攻击者注入恶意命令，就会造成安全问题。因此，这两个函数被禁止。

3.system()

system()函数和shell_exec()和exec()类似，也可以在服务器上执行操作系统命令，因此被禁止。

4.passthru()

passthru()函数可以直接将系统命令的输出内容输出到页面上，如果被攻击者注入的命令输出敏感信息，就会造成安全问题。因此，passthru()函数被禁止。

5.proc_open()和popen()

proc_open()和popen()函数也可以执行操作系统命令，因此被禁止。

除了以上列举的几个函数之外，PHP还有许多其他的被禁止函数，如system, shell_exec, passthru, exec, popen, proc_open等，大家在开发时需要注意。如果需要使用这些被禁止的函数，可以通过修改php.ini文件来开启这些函数的限制。

总结：

在PHP中，过滤不好的信息是非常重要的，可以有效的预防各种类型的攻击。本文介绍了PHP中常用的过滤函数和被禁止的函数，但这并不是完整的列表，为了确保PHP项目的安全，请大家在开发时，不断提高安全意识，注意安全问题。 如果你喜欢我们三七知识分享网站的文章， 欢迎您分享或收藏知识分享网站文章 欢迎您到我们的网站逛逛喔！https://www.ynyuzhu.com/