thinkphp過濾關鍵字

㈠ thinkphp里I方法過濾方法都有什麼有看到過intval和htmlspecialchars，手冊沒見過，想知道所有過濾方法

你好,我所知道的:
1 strip_tags:從字元串中去除 HTML 和 PHP 標記

2 mysql_escape_string:轉義一個字元串用於 mysql_query

這些函數在防注入方內面起到很大容的作用.

㈡ thinkphp5.0 使用Db類，欄位不存在，有欄位過濾的方法嗎

有的，可以使用strict來過濾非數據表欄位。案例如下：

Db::name('user')->strict(true)->insert($data);

只需要在鏈式調用中使用strict方法並將其參數設置為true即可。

如果開啟欄位嚴格檢查的話，在更新和寫入資料庫的時候，一旦存在非數據表欄位的值，則會拋出異常。

㈢ tp5 怎麼過濾輸入的字元

可以直接定義一個字元類型，然後用gets(),從鍵盤得到這個字元串，再這個字元串進行遍歷解析

下面提供一個例子：從鍵盤輸出一串字元並且輸出其中的數字

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(void) {
char string[100];
int i;//循環變數
gets(string);
for (i = 0; i <strlen(string); i++) {
if((string[i]>='0')&&(string[i]<='9')){//判斷每個字元是否是0~9直接的數
printf("%c",string[i]);//是數字的話直接列印
}
}
puts("");
puts("end");
return EXIT_SUCCESS;
}

㈣ TP-LINK TL-WR886N如何設置廣告過濾

一、查看自己無線設備MAC地址

1、查看筆記本電腦MAC地址查看筆記本電腦的無線MAC地址

2、查看手機MAC地址

二、在TL-WR886N上設置MAC地址過濾

1、登錄到設置頁面

在瀏覽器中輸入tplogin.cn——>在跳轉頁面中，輸入：管理員密碼，登錄到TL-WR886N的設置頁面。

管理員密碼(登錄密碼)，是第一次設置這台TL-WR886N路由器時，由用戶自己創建的。如果忘記了，只有把TL-WR886N路由器恢復出廠設置，然後重新設置TL-WR886N路由器上網，重新設置無線密碼。

2、設置無線MAC地址過濾

(1)、點擊「無線設置」——>「無線MAC地址過濾」——>點擊「啟用過濾」——>然後選擇：允許列表中生效的MAC地址所對應的計算機訪問本無線網路——>在點擊「添加新條目」TL-WR886N啟用無線MAC地址過濾。

(2)、在「MAC地址」選項中，填寫您自己的筆記本電腦MAC地址，或者手機的MAC地址——>「描述」可以隨便填寫——>「狀態」選擇：生效——>點擊「保存」。

添加允許上網的MAC地址

然後繼續點擊「添加新條目」，然繼添加其它無線設備的MAC地址，直到把您自己和家人的手機MAC地址都添加進去，就可以了。

允許上網的MAC地址列表完成上訴設置後，只有您自己和家人的手機、筆記本電腦、平板電腦才可以通過TL-WR886N的無線網路上網了;而其它的無線設備，則無法連接TL-WR886N的無線網路上網。

內容過濾路由器主要是讓家長或學校對互聯網連接內容的監控，可以分成軟體及硬體兩部份。軟體過濾是指把內容與關鍵字對照，從而把有害的資訊濾走。但隨著互聯網在社會的普遍，不少學校都有安裝互聯網連接。但存在弊端，則產生了硬體過濾器。中國大陸現行的內容過濾系統，就是採用了思科公司為中國大陸的網路審查系統而特製的數據包級別過濾路由器。

㈤ ThinkPHP 通過關鍵字搜索出多條數據，分頁不能實現

$Realaccount=M('Realaccount');
$count=$Realaccount->where($where)->count();
$Page=newThinkPage($count,15);//15行
$show=$Page->show();
$data=$Realaccount->where($where)->order('iddesc')->limit($Page->firstRow.','.$Page->listRows)->select();
$this->assign('data',$data);
$this->assign('page',$show);

上面的代碼 是我項目運用的查詢分頁案例你可以進行研究下試試。

望採納 Thx

㈥ php 關於thinkphp的防sql注入跟過濾問題

防止注入
opensns
對於WEB應用來說，SQL注入攻擊無疑是首要防範的安全問題，系統底層對於數據安全方面本身進行了很多的處理和相應的防範機制，例如：
$User = M("User"); // 實例化User對象
$User->find($_GET["id"]);
即便用戶輸入了一些惡意的id參數，系統也會強制轉換成整型，避免惡意注入。這是因為，系統會對數據進行強制的數據類型檢測，並且對數據來源進行數據格式轉換。而且，對於字元串類型的數據，ThinkPHP都會進行escape_string處理(real_escape_string,mysql_escape_string)。
通常的安全隱患在於你的查詢條件使用了字元串參數，然後其中一些變數又依賴由客戶端的用戶輸入，要有效的防止SQL注入問題，我們建議：
查詢條件盡量使用數組方式，這是更為安全的方式；
如果不得已必須使用字元串查詢條件，使用預處理機制（3.1版本新增特性）；
開啟數據欄位類型驗證，可以對數值數據類型做強制轉換；（3.1版本開始已經強制進行欄位類型驗證了）
使用自動驗證和自動完成機制進行針對應用的自定義過濾；
欄位類型檢查、自動驗證和自動完成機制我們在相關部分已經有詳細的描述。
查詢條件預處理
where方法使用字元串條件的時候，支持預處理（安全過濾），並支持兩種方式傳入預處理參數，例如：
$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
或者
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
模型的query和execute方法 同樣支持預處理機制，例如：
$model->query('select * from user where id=%d and status=%d',$id,$status);
或者
$model->query('select * from user where id=%d and status=%d',array($id,$status));
execute方法用法同query方法。

㈦ thinkphp哪個方法對輸入的變數進行過濾

I方法可以對獲取的數據進行過濾
詳細的說明你可以去看下I方法的函數詳解

㈧ thinkphp為什麼過濾style標簽

xss過濾主要是復應對傳值的時候制，防止惡意攻擊者往Web頁面里插入惡意html代碼。
這種編輯器入庫的根本不需要用xss過濾啊，可以用mysql_escape_string過濾一下入庫，然後展示的時候用htmlspecialchars原型輸出就可以了。

㈨ thinkphp如何過濾名字重復的記錄

example.對欄位進行去重回

$index = $select->distinct ( true )->where ( 'parent_id=0' )->field ( 'index' )->select ();

SELECT TOP 3
degree ,
COUNT(1) AS 人數答
FROM
Student
GROUP BY
degree
ORDER BY
degree DESC

㈩ ThinkPHP關鍵字搜索（從MySQL資料庫中）

提交的時候記得把默認的值去掉 才能判斷是否有值..

//這個是把三個搜索關鍵詞作為獨立的因子搜索
functionsearch(){
if(isset($_POST['id'])&&intval($_POST['id'])>0){
$sql="select*fromtblwhereid=".intval($_POST['id'])."";
}

if(isset($_POST['name'])){
$sql.="unionselect*fromtblwherename=".$_POST['name']."";
}
if(isset($_POST['content'])){
$sql.="unionselect*fromtblwherecontentlike'%".$_POST['content']."%'";
}
$s=M('search');
$result=$s->query($sql);
}

}
//以下是把三個搜索當作條件進行搜索有篩選的味道
functionsearch(){
$where="1=1";
if(isset($_POST['content'])){
$where.="andcontentlike'%$_POST[content]%'";
}

if(isset($_POST['content'])){
$where.="andname='$_POST[name]'";
}

if(isset($_POST['id'])&&intval($_POST['id'])>0){
$where.="andid='$_POST[id]'";
}
if($where!='1=1'){
$sql="select*fromtbl$where";
}else{
thrownewException('沒有輸入搜索詞');
}


$s=M('search');
$result=$s->query($sql);
}

}