安全操作函数
本文整理于网络,仅供阅读参考,如有不妥之处,敬请批评指正!如果您想加入微擎社区版技术大牛微信群和QQ群,请联系微信: ccccyyyy4444 或者 QQ:155120699
safe_gpc_int() - 转换一个安全数字
说明
safe_gpc_int($value, $default = 0)
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string | 要转换的数字 |
| $default | int | $value为空时,返回的默认值 |
返回值
一个安全数字
示例
echo safe_gpc_int('56');
safe_gpc_belong() - 检测某个值是否在某一数组中
说明
safe_gpc_belong($value, $allow = array(), $default = '')
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string或array | 要检测的值 |
| $allow | array | 要检测的数组 |
| $default | string | 如果value不在allow中,返回的默认值 |
返回值
参考示例
示例
echo safe_gpc_belong(56, array(12, 34, 56)); // 56
safe_gpc_string() - 转换一个安全字符串
说明
safe_gpc_string($value, $default = '')
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string | 需要进行转换的字符串 |
| $default | string | $value为空时,返回的默认值 |
返回值
一个安全字符串
示例
echo safe_gpc_string('images/noavatar_middle.gif');
safe_gpc_path() - 转换一个安全路径
说明
safe_gpc_path($value, $default = '')
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string | 需要进行转换的路径 |
| $default | string | 返回的默认值 |
返回值
一个安全路径
示例
echo safe_gpc_path('./images/noavatar_middle.gif');
safe_gpc_array() - 转换一个安全的字符串型数组
说明
safe_gpc_array($value, $default = array())
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | array | 需要进行转换的字符串型数组 |
| $default | array | 默认返回值 |
返回值
一个安全的字符串型数组
示例
print_r(safe_gpc_array(array('a', 'b' , 'c')));
safe_gpc_boolean() - 转换一个安全的布尔值
说明
safe_gpc_boolean($value)
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string | 需要进行转换的字符串 |
返回值
布尔值
示例
var_dump(safe_gpc_boolean('images/noavatar_middle.gif')); // bool(true)
safe_gpc_html() - 转换一个安全HTML数据
说明
safe_gpc_html($value, $default = '')
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string | 需要进行转换的HTML数据 |
| $default | string | 默认返回值 |
返回值
一个安全HTML数据
示例
var_dump(safe_gpc_html('<div>html data.</div>')); //string(21) "<div>html data.</div>"
safe_gpc_url() - 转换一个安全URL
说明
safe_gpc_url($value, $strict_domain = true, $default = '')
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string | 需要进行转换的URL |
| $strict_domain | boolean | 是否严格限制只能为当前域下的URL |
| $default | string | 默认返回值 |
返回值
一个安全URL
示例
echo safe_gpc_url('http://prox.we7.com/images/noavatar_middle.gif');
safe_remove_xss() - 去掉可能造成xss攻击的字符
说明
safe_remove_xss($value)
参数
| 名称 | 类型 | 说明 |
|---|---|---|
| $value | string | 需处理的字符串 |
返回值
相对安全的字符串
示例
echo safe_remove_xss('<script>alert(1)</script>'); // <sc<x>ript>alert(1)</sc<x>ript>
如果看不懂微擎社区版二次开发手册或者遇到问题,请联系微信: ccccyyyy4444 或者 QQ:155120699 ,如果我们有空闲时间,可以免费为您答疑解惑。
