php HtmlReplace輸入過濾安全函數(shù)
更新時間:2010年07月03日 12:11:19 作者:
這個替換函數(shù),是對用戶輸入的一些安全過濾,防止用戶提交了不安全的代碼。
復(fù)制代碼 代碼如下:
// $rptype = 0 表示僅替換 html標(biāo)記
// $rptype = 1 表示替換 html標(biāo)記同時去除連續(xù)空白字符
// $rptype = 2 表示替換 html標(biāo)記同時去除所有空白字符
// $rptype = -1 表示僅替換 html危險的標(biāo)記
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
相關(guān)文章
在Windows XP下安裝Apache+MySQL+PHP環(huán)境
這篇文章主要介紹了在Windows XP下安裝Apache+MySQL+PHP環(huán)境的要點分析,需要的朋友可以參考下2015-02-02PHP靜態(tài)方法和靜態(tài)屬性及常量屬性的區(qū)別與介紹
今天小編就為大家分享一篇關(guān)于PHP靜態(tài)方法和靜態(tài)屬性及常量屬性的區(qū)別與介紹,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧2019-03-03PHP 7安裝調(diào)試工具Xdebug擴展的方法教程
Xdebug提供了豐富的調(diào)試函數(shù),也可將Xdebug安裝配置為zend studio、editplus調(diào)試PHP的第三方插件,通過開啟自動跟蹤(auto_trace)和分析器功能,可以直觀的看到PHP源代碼的性能數(shù)據(jù),以便優(yōu)化PHP代碼,本文介紹了PHP 7安裝調(diào)試工具Xdebug擴展的方法,需要的朋友可以參考。2017-06-06