PHP过滤器 免费模板网
发布时间:2023-02-02 14:48:05 所属栏目:PHP教程 来源:
导读: 在用户通过表单输入值的时候是SQL注入的一种途径,那么就要把一些敏感的字符串要过滤PHP过滤器,下面提供了一个字符串过滤函数可以给学习者参考一下
替换函数,是对用户输入的一些安全过滤,防止用户提交
替换函数,是对用户输入的一些安全过滤,防止用户提交
|
在用户通过表单输入值的时候是SQL注入的一种途径,那么就要把一些敏感的字符串要过滤PHP过滤器,下面提供了一个字符串过滤函数可以给学习者参考一下 替换函数,是对用户输入的一些安全过滤,防止用户提交了不安全的代码。 代码如下: // $rptype = 0 表示仅替换 html标记 // $rptype = 1 表示替换 html标记同时去除连续空白字符 // $rptype = 2 表示替换 html标记同时去除所有空白字符 // $rptype = -1 表示仅替换 html危险的标记 function HtmlReplace($str,$rptype=0) { $str = stripslashes($str); if($rptype==0) { $str = htmlspecialchars($str); } else if($rptype==1) { $str = htmlspecialchars($str); $str = str_replace(" ",' ',$str); $str = ereg_replace("[rnt ]{1,}",' ',$str); } else if($rptype==2) { $str = htmlspecialchars($str); $str = str_replace(" ",'',$str); $str = ereg_replace("[rnt ]",'',$str); } else { $str = ereg_replace("[rnt ]{1,}",' ',$str); $str = eregi_replace('script','script',$str); $str = eregi_replace("]*>",'',$str); } return addslashes($str); } (编辑:我爱制作网_池州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330577号