跳到主要內容

php使用each批次大量接收變數-教學撰寫:徐嘉裕Neil hsu

2021-11-12補充說明
注意:在PHP8.0中each()函數已被棄用,如您使用PHP8.0開發模組請參考以下工作心得
php8.0使用foreach批次大量接收變數的方法



在php中如果要接收變數($_GET or $_POST)按照老師教的方法應該是要這樣寫!

$var=isset($_REQUEST['var'])?$_REQUEST['var']:"";

然後$var就是接收變數值

因此檔頭通常會會寫一大串的接收變數COED




變數越多,擋頭接收變數區就越長,因為當初老師就是這樣教的所以我就這樣寫習慣了....
最近發現可以用更簡單的方法來批次接收變數,不用寫落落長的變數接收CODE了!方法如下!

使用each來接收變數再用while解出變數key跟value值,再用$$var直接吧變數的key值變成變數名稱


//接收變數區
while (list($var, $value) = each($_REQUEST)) {
$$var=trim(isset($value)?$value:"");
}

這樣就能批次接收全部變數,上面那一排落落長的code可以清除了,精簡程式結構增加開發效能,有需要的朋友參考看看!


2019-9-27補充說明

上面的方法是可以吧任何post過來的值參都自動變成新變數,但這樣反而會有讓駭客有攻擊癱瘓系統的機會,因為不管傳什麼$$var都會形成一個新變數。

例如駭客故意在網址GET傳送

www.testweb.com/index.php?test=123456789

那在PHP中就會自動產生一個$test的變數值為123456789

如果惡意插入512KB位元組的文字就會導致1MB 的記憶體被消耗,那像中國網軍群控系統一台電腦可以群控100多個作業系統,每個作業系統再開10個視窗用機器人腳本不斷送變數進網站,伺服器記憶體很快就會被消耗殆盡。

解決方法就是吧需要用的變數設為白名單,吧允許傳送的變數name預先用陣列建構起來,在於while迴圈中判斷這些變數是否為合法變數,如果是才產生變數,這樣就不會被駭客攻擊漏洞了!


//允許傳送變數
$allowvar =array("of_sortid","centerid","enable","arrange","search","type","useruid","post");

//接收變數區
while (list($var, $value) = each($_REQUEST)) {
if(in_array($var,$allowvar)){
 $$var=trim(isset($value)?$value:"");
}
}

增加一個允許傳送變數的初始化設定,只有在白名單陣列中的變數才會自動透過 $$var產生新變數,這樣就不用怕網站被中國網軍攻擊了!


參考資料來源:https://www.w3school.com.cn/php/func_array_each.asp


教學撰寫:徐嘉裕 Neil hsu
標籤:

留言

張貼留言

這個網誌中的熱門文章

好用的windows備份檔案dos指令XCOPY-教學撰寫:徐嘉裕Neil hsu

要快速的備份某個硬碟全部資料到備份硬碟中,雖然是可以用windows內建的備份與還原,但如果重灌windows可會有key不同而無法還原的問題,還要改一堆設定煩死了,直接用dos指令XCOPY來做檔案的複製就很快了,資料也不會丟失,好朋友可以參考看看!! 首先開啟windows所有程式->附屬應用程式->開啟命令提示字元! 然後輸入以下指令 XCOPY C:\xxx   F:\xxx /s 藍字的 C:\xxx  為複製檔案來源位置例如要複製整個C槽就輸入 C:\ 綠色的   F:\xxx 為複製目的位置,例如要放到F槽的備份資料夾,就輸入  F:\ 備份 紅字的 S 為複製類型參數,可以自行修改為以下的參數設定: ================================================================= /A    只複製設定成保存屬性的檔案,不要改變屬性的設定。 /M    只複製設定成保存屬性的檔案,並清除保存屬性。 /D:m-d-y  複製指定日期當天或之後變更的檔案。如果沒給日期,只複製那些來源檔案日期比目的檔案日期為新的檔案。 /EXCLUDE:file1[+file2][+file3]...         指定檔案清單字串。每個字串應在不同行。如果有字串對應到要進行複製的檔案絕         對路徑的任何部分,這個檔案會被排除複製。例如,指定字串         \obj\ 或 .obj 的話,會排除所有在 obj 目錄下副檔名是.obj 的檔案複製。 /P    在建立每個目的檔案時顯示提示。 /S    複製每個目錄及其包含的子目錄,不複製空目錄。 /E    複製每個目錄及其包含的子目錄,也複製空目錄。/S 與 /E相同,能夠用來修改 /T。 /V    驗證每個新檔案。 /W    在複製之前提示您按鍵繼續。 /C    如果錯誤發生時也繼續複製。 /I    如果目的不存在且複製一個以上的檔案的話,就假設指定的目的一定是目錄。 /Q    在複製時不要顯示檔名。 /F    在複製時顯示來源及
2 則留言
閱讀完整內容

jQuery取得下拉選單selected中數值與內容的方法

假設選單狀態為: <select id='selectname '> <option value='v1' data-id="d1">選單A</option> <option value='v2' data-id="d2">選單B</option> <option value='v3' data-id="d3">選單C</option> </select> 以jQuery取得選單數值與內容方法如下: 1、取得下拉選單 value 數值的方法 $selectname=$('#selectname').val(); alert($selectname); //顯示選單中 selected 狀態的value數值v1 or  v2  or  v3。 2、取得下拉選單中 data-id 數值的方法 $data-id= $(this).find(':selected').attr('data-id'); alert($data-id); //顯示選單中 selected 狀態的data-id數值d1 or  d2 or  d3。 3、取得下拉選單中 文字 的方法 $selecttext=$(this).find(':selected').text(); alert($selecttext); //顯示選單中 selected 狀態的文字內容,如選單A or  選單B or 選單C。 教學撰寫:徐嘉裕 Neil hsu
張貼留言
閱讀完整內容

CentOS7啟用ssh的設定方法-教學撰寫:徐嘉裕Neil hsu

安裝好CentOS7後可以在圖形化介面中點選右鍵->開啟服務器修改設定後啟用SSH設定,方法如下: 1、先安裝openssh套件 sudo yum install openssh* 2、用 gedit 開啟sshd_config編輯 (不要用vi很難編輯的) sudo gedit /etc/ssh/sshd_config 3、增加可連線SSH帳號 AllowUsers admin (此欄位需要自行新增) 4、修改PORT吧 # 註解拿掉 (可以改成8022PORT或其他PORT都可以) Port 22 搜尋PermitRootLogin吧 # 註解拿掉 PermitRootLogin no 再來把這兩行的 # 註解拿掉 PermitEmptyPasswords no PasswordAuthentication yes 搜尋Protocol設定使用SSHv2連線 Protocol 2 sudo systemctl restart sshd.service    重新啟動service sudo systemctl enable sshd.service    設定開機啟動SSH sudo semanage port -a -t ssh_port_t -p tcp 22      防火牆允許22 PORT 或 sudo firewall-cmd --permanent --zone=public --add-port=22/tcp 重新載入防火牆設定 sudo firewall-cmd --reload sudo  netstat -ant | grep :22 查看 22PORT 查詢現在SELinux設定清單中的SSH服務有哪些Port sudo semanage port -l | grep ssh ssh_port_t tcp 8022, 22 怎麼測試? 格式:登入帳號@IP或主機名稱 指令:-p SSH服務Port號 sudo ssh -p 22 admin@192.168.1.100 如設定的Port在清單中 ,那就表示SSH設定完成防火牆也開啟列外了,之後再用遠端的PuTTY輸入 IP/Port 連線,然後輸入 帳號/密碼,就能用SSH連線進入主機了, 在透
張貼留言
閱讀完整內容