php sql防注入以及 html 过滤安全函数
作者:袖梨
2022-06-24
方法一过滤html自定义函数
| 代码如下 | 复制代码 |
| function ihtmlspecialchars($string) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = ihtmlspecialchars($val); } } else { $string = preg_replace('/&((#(d{3,5}|x[a-fa-f0-9]{4})|[a-za-z][a-z0-9]{2,5});)/', '&1', str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string)); } return $string; |
|
方法二
| 代码如下 | 复制代码 |
| // $rptype = 0 表示仅替换 html标记 // $rptype = 1 表示替换 html标记同时去除连续空白字符 // $rptype = 2 表示替换 html标记同时去除所有空白字符 // $rptype = -1 表示仅替换 html危险的标记 function htmlreplace($str,$rptype=0) { $str = strips教程lashes($str); if($rptype==0) { $str = htmlspecialchars($str); } else if($rptype==1) { $str = htmlspecialchars($str); $str = str_replace(" ",' ',$str); $str = ereg_replace("[rnt ]{1,}",' ',$str); } else if($rptype==2) { $str = htmlspecialchars($str); $str = str_replace(" ",'',$str); $str = ereg_replace("[rnt ]",'',$str); } else { $str = ereg_replace("[rnt ]{1,}",' ',$str); $str = eregi_replace('script','script',$str); $str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str); } return addslashes($str); } |
|
其它方法
php教程过滤不安全字符函数
| 代码如下 | 复制代码 |
|
function uh($str) $str = preg_replace($farr,$tarr,$str); |
|
相关文章
精彩推荐
-
下载我的博物馆故事 官方安卓版v1.61.2
模拟经营 我的博物馆故事 官方安卓版v1.61.2我的博物馆故事是一款以消除为主题的经营养成类手游,在这里玩家
-
下载
专业模拟飞行10 手机版v12.2.4
模拟经营 专业模拟飞行10 手机版v12.2.4专业模拟飞行10安卓版是一款飞行休闲手游,顶尖的物理飞行引擎
-
下载
动物起义战斗模拟器二琳同款 最新版v4.1.1
模拟经营 动物起义战斗模拟器二琳同款 最新版v4.1.1动物起义战斗模拟器是一个非常有趣的模拟类游戏,玩家可以召唤各
-
下载
迷你世界七周年 安卓手机版v1.43.0
模拟经营 迷你世界七周年 安卓手机版v1.43.0迷你世界7周年是一款由《迷你世界》官方推出的庆祝特别版本,在
-
下载
劫后公司无限资源版 v1.0.5.1
模拟经营 劫后公司无限资源版 v1.0.5.1劫后公司内置菜单版是游戏的破解版本,在该版本中为玩家提供了内
