php HtmlReplace輸入過濾安全函數(shù)
更新時(shí)間:2010年07月03日 12:11:19 作者:
這個(gè)替換函數(shù),是對(duì)用戶輸入的一些安全過濾,防止用戶提交了不安全的代碼。
復(fù)制代碼 代碼如下:
// $rptype = 0 表示僅替換 html標(biāo)記
// $rptype = 1 表示替換 html標(biāo)記同時(shí)去除連續(xù)空白字符
// $rptype = 2 表示替換 html標(biāo)記同時(shí)去除所有空白字符
// $rptype = -1 表示僅替換 html危險(xiǎn)的標(biāo)記
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
相關(guān)文章
在Windows XP下安裝Apache+MySQL+PHP環(huán)境
這篇文章主要介紹了在Windows XP下安裝Apache+MySQL+PHP環(huán)境的要點(diǎn)分析,需要的朋友可以參考下2015-02-02PHP fopen 讀取帶中文URL地址的一點(diǎn)見解
之前喜歡用fopen()函數(shù)跨域讀取圖片或其它文件,一直都沒發(fā)現(xiàn)什么問題。我所用的PHP版本都是5的了,應(yīng)該不會(huì)有CRLF Injection攻擊危險(xiǎn)吧2012-09-09PHP靜態(tài)方法和靜態(tài)屬性及常量屬性的區(qū)別與介紹
今天小編就為大家分享一篇關(guān)于PHP靜態(tài)方法和靜態(tài)屬性及常量屬性的區(qū)別與介紹,小編覺得內(nèi)容挺不錯(cuò)的,現(xiàn)在分享給大家,具有很好的參考價(jià)值,需要的朋友一起跟隨小編來看看吧2019-03-03PHP 7安裝調(diào)試工具Xdebug擴(kuò)展的方法教程
Xdebug提供了豐富的調(diào)試函數(shù),也可將Xdebug安裝配置為zend studio、editplus調(diào)試PHP的第三方插件,通過開啟自動(dòng)跟蹤(auto_trace)和分析器功能,可以直觀的看到PHP源代碼的性能數(shù)據(jù),以便優(yōu)化PHP代碼,本文介紹了PHP 7安裝調(diào)試工具Xdebug擴(kuò)展的方法,需要的朋友可以參考。2017-06-06PHP手機(jī)號(hào)碼歸屬地查詢代碼(API接口/mysql)
本文來介紹一下關(guān)于手機(jī)號(hào)碼歸屬地實(shí)現(xiàn)方法,我們可以利用api接口與mysql+php來實(shí)例有需要的同學(xué)看看2012-09-09防止本地用戶用fsockopen DDOS攻擊對(duì)策
php腳本中的 fsockopen 函數(shù),對(duì)外部地址,通過UDP發(fā)送大量的數(shù)據(jù)包,攻擊對(duì)方2011-11-11