2. 程式人生 > >開源系統源碼分析(filter.class.php)

開源系統源碼分析(filter.class.php)

阿新 發佈:2018-05-05
getmethod ace del 字符 pan bstr fig strrchr ret

<?php

class baseValidater

{

//最大參數個數

const MAX_ARGS=3;

public static function checkBool($var)
{
  return filter_var($var,FILTER_VALIDATE_BOOLEAN);
}


public static function checkInt($var)
{
  $args=func_get_args();

  if($var!=0) $var=ltrim($var,0);

  if(isset($args[1]))
  {
    if(isset($args[2]))
    {
      $options=array(‘options‘=>array(‘min_range‘=>$args[1],‘max_range‘=>$args[2]));
    }else{
      $options=array(‘options‘=>array(‘min_range‘=>$args[1]));
    }

    return filter_var($var,FILTER_VALIDATE_INT,$options);
  }else{
    return filter_var($var,FILTER_VALIDATE_INT);
  }
}


public static function checkNotInt($var)
{
  return !self::checkInt($var);
}

public static function checkFloat($var,$decimal=‘‘){

  return filter_var($var,FILTER_VALIDATE_FLOAT,array(‘options‘=>array(‘decimal‘=>$decimal)));
}

public static function checkEmail($var)
{
  return filter_var($var,FILTER_VALIDATE_EMAIL);
}

public static function checkPhone($var)
{
  return (validater::checkTel($var) or validater::checkMobile($var));
}

public static function checkTel($var)
{
  //? 匹配0次或1次之前的原子 這個是配置是固定電話
  return preg_match("/^([0-9]{3,4}-?)?[0-9]{7,8}$/",$var)
}


public static function checkMobile($var)
{
  return preg_match("/^1[3-5,7,8]{1}[0-9]{9}$/",$var);
}

public static function checkURL($var)

{

  return filter_var($var,FILTER_VALIDATE_URL);

}

public static function checkDomain($var)

{

  return preg_match(‘/^([a-z0-9-]+\.[a-z]{2,15})$/‘,$var);

}

public static function checkIP($var,$range=‘all‘)

{

  if($range==‘all‘) return filter_var($var,FILTER_VALIDATE_IP);

if($range==‘public static‘) return filter_var($var,FILTER_VALIDATE_IP,FILTER_FLAG_NO_PRIV_RANGE);

if($range==‘private‘)

  {

    if($var==‘127.0.0.1‘ or filter_var($var,FILTER_VALIDATE_IP,FILTER_FLAG_NO_PRIV_RANG)==false) return true

    return false

  }

}

//身份證

public static function checkIdcard($idcard)

{

  if(strlen($idcard)!=18) return false;

  $idcard=strtoupper($idcard);

  $cityList=array(

      ‘11‘,‘12‘,‘13‘,‘14‘,‘15‘,‘21‘,‘22‘,
      ‘23‘,‘31‘,‘32‘,‘33‘,‘34‘,‘35‘,‘36‘,
      ‘37‘,‘41‘,‘42‘,‘43‘,‘44‘,‘45‘,‘46‘,
      ‘50‘,‘51‘,‘52‘,‘53‘,‘54‘,‘61‘,‘62‘,
      ‘63‘,‘64‘,‘65‘,‘71‘,‘81‘,‘82‘,‘91‘

  );

  if(!preg_match(‘/^([\d]{17}[xX\d]|[\d]{15})$/‘)) return false;

  if(!in_array(substr($idcard,0,6),$cityList)) return false;

  $baseCode=substr($idcard,0,17);

  $verifyCode=substr($idcard,17,1);

  $interference=array(7, 9, 10, 5, 8, 4, 2, 1, 6, 3, 7, 9, 10, 5, 8, 4, 2);

  $verifyConfig=array(‘1‘, ‘0‘, ‘X‘, ‘9‘, ‘8‘, ‘7‘, ‘6‘, ‘5‘, ‘4‘, ‘3‘, ‘2‘);

  $total=0;

  for($i=0;$i<17;$i++) $total+=substr($baseCode,$i,1)*$interference[$i]‘;

  

  $mod=$total%11;

  return $verifyCode==$verifyConfig[$mod];

}

//substr(string,start,length)

public static function checkDate($date)

{

  if($date==‘0000-00-00‘) return true;

  $stamp=strtotime($date);

  if(!is_numeric($stamp)) return false;

  return checkdate(date(‘m‘,$stamp),date(‘d‘,$stamp),date(‘Y‘,$stamp));

}

//檢查一些日期是否是有效的格利高裏日期:checkdate(月,日,年)

//date(‘m‘,時間戳)

public static function checkREG($var,$reg)

{

  return filter_var($var,FILTER_VALIDATE_REGEXP,array(‘options‘=>array(‘regexp‘=>$reg)));

}

//FILTER_VALIDATE_REGEXP 正則表達式

public static function checkLength($var,$max,$min=0)

{

  $length=function_exists(‘mb_strlen‘) ? mb_strlen($var,‘utf-8‘):strlen($var);

  return self::checkInt($length,$min,$max);

}

//註:strlenmb_strlen是求字符串長度的函數,在strlen計算時,對待一個UTF8的中文字符是3個長度,在mb_strlen計算時,選定內碼為UTF8,則會將一個中文字符當作長度1來計算

public static function checkNotEmpty($var)

{

  return !empty($var);

}

//註:若變量不存在則返回 TRUE
// * 若變量存在且其值為""、0、"0"、NULL、、FALSE、 array()、$var; 以及沒有任何屬性的對象,則返回 TURE
// * 若變量存在且值不為""、0、"0"、NULL、、FALSE、 array()、$var; 以及沒有任何屬性的對象,則返回 FALSE

public static function checkEmpty($var)

{

  return empty($var);

}

public static function checkAccount($var)

{

  global $config;

  $accoutRule=empty($config->accountRule)?‘|^[a-zA-Z0-9_]{1}[a-zA-Z0-9_\.]{1,}[a-zA-Z0-9_]{1}$|‘ : $config->accountRule;

  return self::checkREG($var,$accountRule);

}

public static function checkCode($var)

{

  return self::checkREG($var,‘|^[A-Za-z0-9]+$|‘);

}

public static function checkCaptcha($var)

{

  if(!isset($_SESSION[‘captcha‘])) return false;

  return $var==$_SESSION[‘captcha‘];

}

public static function checkEqual($var,$value)

{

  return $var==$value;

}

public static function checkNoEqual($var,$value)

{

  return $var!=$value;

}

public static function checkGT($var,$value)

{

  return $var>$value;

}

public static function checkLT($var,$value)

{

  return $var<$value;

}

public static function checkGE($var,$value)

{

  return $var>=$value;

}

public static function checkLE($var,$value)

{

  return $var<=$value;

}

public static funciton checkIn($var,$value)

{

  if(!is_array($value)) $value=explode(‘,‘,$value);

  return in_array($var,$value);

}

public static function checkFileName($var)

{

  return !preg_match(‘/>+|:+|<+/‘,$var);

}

//註:preg_match() 函數用於進行正則表達式匹配,成功返回 1 ,否則返回 0 。

public static function checkSensitive($vars,$dicts)

{

  foreach($vars as $var)

  {

    if(!$var) continue;

    foreach($dicts as $dict)

    {

      if(strpos($var,$dist)==false) continue;

      if(strpos($var,$dist)!==false) return false;

    }

  }

  return true;

}

//註:strpos() 函數查找字符串在另一字符串中第一次出現的位置,返回字符串在另一字符串中第一次出現的位置,如果沒有找到字符串則返回 FALSE。

public static function filterFiles()

{

  global $config;

  if(empty($_FILES)) return $_FILES;

  foreach($_FILES as $varName=$files)

  {

    if(is_array($files[‘name‘]))

    {

      foreach($files[‘name‘] as $i=>$filename)

      {

        $extension=ltrim(strrchr($filename,‘.‘),‘.‘);

        if(stripos(",{$config->file->dangers},",",{$extension},")!==false)

        {

          unset($_FILES);

          return array();

        }

      }

    }else{

      $extension=ltrim(strrchr($files[‘name‘],‘.‘),‘.‘);

      if(stripos(",{$config->file-dangers},",",{$extension},")!==false)

      {

        unset($_FILES);

        return array();

      }

    }

  }

  return $_FILES;

}

//註:strrchr搜索某個字符在字符串中的位置,並返回從該位置到字符串結尾的所有字符

//strpos() 函數查找字符串在另一字符串中第一次出現的位置(區分大小寫)

//stripos() - 查找字符串在另一字符串中第一次出現的位置(不區分大小寫)

//strripos() - 查找字符串在另一字符串中最後一次出現的位置(不區分大小寫)

//strrpos() - 查找字符串在另一字符串中最後一次出現的位置(區分大小寫)

public static function filterSuper($super)

{

  if(!is_array($supper)) return $supper;

  

  $super=self::filterBadKeys($super);

  foreach($super as $key => $item)

  {

    if(is_array($item))

    {

      $item=self::filterBadKeys($item);

      foreach($item as $subkey=>$subItem)

      {

        if(is_array($subItem)) continue;

        $subItem=self::filterTrojan($subItem);

        $super[$key][$subkey]=self::filterXSS($subItem);

      }

    }else{

      $item=self::filterTrojan($item);

      $super[$key][$subkey]=self::filterXSS($item);

    }

  }

  return $super;

}

public static function filterBadKeys($var)

{

  global $config;

  if(empty( $config->framework->filterBadKeys)) return $var;

  foreach($var as $key=>$value) if(preg_match(‘/[^a-zA-Z0-9_\.\-]/‘,$key)) unset($var[$key]);

  return $var;

}

public static function filterXSS($var)

{

  global $config;

  if(empty($config->framework->filterXSS)) return $var;

  

  if(stripos($var,‘<script‘)!==false)

  {

    $var =(string)$var;    

        $evils = array(‘appendchild(‘, ‘createElement(‘, ‘xss.re‘, ‘onfocus‘, ‘onclick‘, ‘innerHTML‘, ‘replaceChild(‘, ‘html(‘, ‘append(‘, ‘appendTo(‘, ‘prepend(‘, ‘prependTo(‘, ‘after(‘, ‘insertBefore‘, ‘before(‘, ‘replaceWith(‘);
        $replaces = array(‘a p p e n d c h i l d (‘, ‘c r e a t e E l e m e n t (‘, ‘x s s . r e‘, ‘o n f o c u s‘, ‘o n c l i c k‘, ‘i n n e r H T M L‘, ‘r e p l a c e C h i l d (‘, ‘h t m l (‘, ‘a p p e n d (‘, ‘a p p e n d T o (‘, ‘p r e p e n d (‘, ‘p r e p e n d T o (‘, ‘a f t e r (‘, ‘i n s e r t B e f o r e(‘, ‘b e f o r e (‘, ‘r e p l a c e W i t h (‘);
        $var = str_ireplace($evils, $replaces, $var);

  }

  $var = preg_replace(‘/j\s*a\s*v\s*a\s*s\s*c\s*r\s*i\s*p\s*t\s*:/Ui‘, ‘j a v a s c r i p t :‘, $var);

  return $var;

}

//註:str_ireplace(find,replace,string,count)

public static function filterParam($var,$type)

{

  global $config,$filter,$app;

  $moduleName=$app->getModuleName();

  $methodName=$app->getMethodName();

  $params=$app->getParams();

  if(type==‘cookie‘)

  {

    $pagerCookie=‘pager‘.ucfirst($moduleName).ucfirst($methodName);

    $filter->default->cookie[$pagerCookie]=‘int‘;

  }

  foreach($var as $key=>$value)

  {

    if($config->requestType==‘GET‘ and $type==‘get‘ and isset($params[$key])) continue;

    $rules=‘‘;

    if(isset($filter->{$moduleName}->{$methodName}->{$type}[$key]))

    {

      $rules=$filter->{$moduleName}->{$methodName}->{$type}[$key];

    }elseif(isset($filter->{$moduleName}->default->{$type}[$key]))

    {

      $rules=$filter->{$moduleName}->default->{$type}[$key];

    }else if(isset($filter->default->{$type}[$key]))

    {

      $rules=$filter->default->{$type}[$key];

    }

    if(!self::checkByRule($value,$rules)) unset($var[$key]);

  }

  return $var;

}

public static function checkByRule($var,$rule)

{

  if(empty($rule)) return false;

  list($operator,$param)=baseValidator::parseRuleString($rule);

  $checkMethod=‘check‘.$operator;

  if(method_exists(‘baseValidater‘,$checkMethod))

  {

    if(empty($param) and self::$checkMethod($var)==false) return false;

    if(!empty($param) and self::$checkMethod($var,$param)===false) return false;

  }else if(function_exists(‘is_‘.$operator))

  {

    $checkFunction=‘is_‘.$operator;

    if(!$checkFunction($var)) return false;

  }else{

    return false;

  }

  return true;

}

public static function parseRuleString($rule)

{

  global $filter;

  

  if(strpos($rule,‘::‘)!==false) list($operator,$param)=explode(‘::‘,$rule);

  if(strpos($rule,‘::‘)===false) list($operator,$param)=array($rule,‘‘);

  if($operator==‘reg‘ and isset($filter->rules->param)) $param=$filter->rules->$param;

  

  return array($operator,$param);

}

//註:list() 函數用於在一次操作中給一組變量賦值。 list(var1,var2...)

public static function call($var,$func)

{

  return filter_var($var,FILTER_CALLBACK,array(‘options‘=>$func));

}

}

開源系統源碼分析(filter.class.php)

相關推薦

開源系統分析filter.class.php

getmethod ace del 字符 pan bstr fig strrchr ret <?php class baseValidater { //最大參數個數 const MAX_ARGS=3;

jdk1.8 HashMap分析resize函數

進入 這樣的 hit mil 二次 函數 1.8 參數初始化 是否 // 擴容兼初始化 final Node<K, V>[] resize() { Node<K, V>[] oldTab = table; i

Stream 分析串行流

消費 扁平化 next prev too inter maker operation input Stream 支持順序和並行聚合操作的一組元素序列。 1)operations:支持在單個元素上執行的操作,流操作分為中間操作和終止操作 1-1)中間操作:

java基礎系列之ConcurrentHashMap分析基於jdk1.8

threshold 主存 類比 tile num method 過程 參數 nsf 1、前提   在閱讀這篇博客之前,希望你對HashMap已經是有所理解的;另外你對java的cas操作也是有一定了解的,因為在這個類中大量使用到了cas相關的操作來保證線程安全的。   

EOS分析投票系統

eos區塊鏈 lock port ima 超級 ide image 9.png net EOS系統投票機制 在現實世界中,我們對一人一票的投票制度都是非常熟悉,也就是一人可以投一票。而EOS的投票,一個EOS對應一票,每票最多可以投三十次。也就是說,你有多少個EOS就可以投

linux設備驅動之misc驅動框架分析

linux驅動開發misc設備驅動 1、misc設備驅動框架源碼部分是由內核開發者實現提供的,主要是創建misc類和為驅動開發者提供misc_register函數,來進行創建misc設備。 這部分的源碼在/drvier/char/misc.c裏,代碼如下:/* * linux/drivers/c

linux設備驅動之misc驅動框架分析

linux驅動開發misc設備驅動1、misc_open函數分析 該函數在driver/char/misc.c中,misc.c是驅動框架實現的,這裏面的misc_Open函數是misc驅動框架為應用層提供的一個打開misc設備的一個接口。 1、首先我們要知道在misc.c中的misc_init函數

linux驅動開發之蜂鳴器驅動分析

linux 蜂鳴器 驅動 蜂鳴器的驅動源碼在/driver/char/buzzer/x210-buzzer.c文件中,源碼如下#include <linux/module.h> #include <linux/kernel.h> #include <linux

vlc分析 播放流程

.net ges bmp pre https 學習 ref lock 流媒體 http://www.cnblogs.com/jiayayao/p/6752388.html   當點擊播放文件或者輸入要播放的文件後,vlc會執行一系列的流程。   首先需要了解視頻以及流媒體處

redis分析3-- 基本數據結構雙鏈表list

direction 函數指針 all eas 源碼 計數 type ima blog 一、雙鏈表結構 redis中實現的雙鏈表結構體如下: 1 typedef struct list { 2 listNode *head; # 鏈表頭 3 listNode

redis分析4-- 基本數據結構字典dict

img 掩碼 val 一個 pair pro key-value span 數組 一、字典結構 Redis中字典采用hash表結構,如下: typedef struct dictht { dictEntry **table; // hash表數組 unsi

redis分析3-- 基本數據結構字典dict

下一個 edi code int current tty 大小 .com 個數 一、字典結構 Redis中字典采用hash表結構,如下: typedef struct dictht { dictEntry **table; // hash表數組 uns

JStorm與Storm分析--Scheduler,調度器

系統 負責 bad 二維碼 sting storm return prepare end Scheduler作為Storm的調度器,負責為Topology分配可用資源。 Storm提供了IScheduler接口,用戶可以通過實現該接口來自定義Scheduler。 其定義如下

JStorm與Storm分析--BasicBoltExecutor與裝飾模式

clean 規範 tco exe -418 orm框架 bsp ide per 在Storm中IBasicBolt的主要作用是為用戶提供一種更為簡單的Bolt編寫方式,更為簡單體現在Storm框架本身幫你處理了所發出消息的Ack、Fail和Anchor操作,而這部分操作是由

HashMap分析JDK1.8

mage -s ret 增刪 函數 tno png log 唯一性 一、HashMap簡介   HashMap是一種基於數組+鏈表+紅黑樹的數據結構,其中紅黑樹部分在JDK1.8後引入,當鏈表長度大於8的時候轉換為紅黑樹。   HashMap繼承於AbstractMap(M

Java集合分析HashMap

cto 情況下 base 分布 我們 ron 建立 city 不同 一、HashMap簡介 1.1、HashMap概述   HashMap是基於哈希表的Map接口實現的,它存儲的是內容是鍵值對<key,value>映射。此類不保證映射的順序,假定哈希函數將元

Spring 分析--整體架構和環境搭建

spring 事件傳播 com 之間 環境搭建 core模塊 batis bsp 元數據 本系統分析的spring源碼版本為4.3.8。 (一)整體架構 這些模塊被分為以下幾個部分 (1)Core Container Core容器(核心容器)包含Core,Bean

Spring 分析--自定義標簽的使用

div protected 不同 space xsd文件 不同的 handle body img 在之前的代碼分析中,Spring標簽的解析分為 默認標簽和自定義標簽兩種,前一篇文章分析了Spring中對默認標簽的解析過程。 本文將分析Spring中自定義標

Spring 分析--bean的加載整體分析

mean ash rep end on() 靈活性 available iat cleanup 通過前面的分析,我們結束了對XML配置文件的解析,接下來將進行bean加載的分析。對於加載bean的功能,在Spring中的調用方式為: 或者 MyTest

Spring 分析--容器的功能擴展

use abs 提取 ext troy sha 根據 idc owb 經過前面幾篇的分析,相信大家對Spring中容器功能有了簡單的了解,在前面的章節中我們一直以BeanFactory接口以及它的默認實現類XmlBeanFactory為例進行分析。但是,Spring