核心产品
帮助中心
时间:2021-04-16
php HtmlReplace输入过滤安全函数的代码如下:
// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
PHP过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是PHP过滤器?PHP过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数
PHP过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。什么是PHP过滤器?PHP过滤器用于验证和过滤来自非安全来源的数据。验证和过滤用户输入或自定义数
下面的函数可以用来过滤用户的输入,保证输入是XSS安全的。具体如何过滤,可以参看函数内部,也有注释。复制代码代码如下:
PHPFilter简介PHP过滤器用于对来自非安全来源的数据(比如用户输入)进行验证和过滤。复制代码代码如下://除去html标签,或除去编码特殊字符var_d
本文实例讲述了PHP实现表单提交数据的验证处理功能。分享给大家供大家参考,具体如下:防XSS攻击代码:/***安全过滤函数**@param$string*@re
