php HtmlReplace输入过滤安全函数
更新时间:2010年07月03日 12:11:19 作者:
这个替换函数,是对用户输入的一些安全过滤,防止用户提交了不安全的代码。
复制代码 代码如下:
// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
相关文章
在Windows XP下安装Apache+MySQL+PHP环境
这篇文章主要介绍了在Windows XP下安装Apache+MySQL+PHP环境的要点分析,需要的朋友可以参考下2015-02-02
之前喜欢用fopen()函数跨域读取图片或其它文件,一直都没发现什么问题。我所用的PHP版本都是5的了,应该不会有CRLF Injection攻击危险吧2012-09-09
本篇文章是对使用php判断网页是否gzip压缩进行了详细的分析介绍,需要的朋友参考下2013-06-06
今天小编就为大家分享一篇关于PHP静态方法和静态属性及常量属性的区别与介绍,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
这篇文章主要介绍了php文件缓存类用法,以实例形式较为详细的分析了php文件缓存类的定义、功能及具体使用技巧,非常具有实用价值,需要的朋友可以参考下2015-04-04
Xdebug提供了丰富的调试函数,也可将Xdebug安装配置为zend studio、editplus调试PHP的第三方插件,通过开启自动跟踪(auto_trace)和分析器功能,可以直观的看到PHP源代码的性能数据,以便优化PHP代码,本文介绍了PHP 7安装调试工具Xdebug扩展的方法,需要的朋友可以参考。2017-06-06
这篇文章主要介绍了php好代码风格,阶段性总结了php程序设计中变量、函数、参数的相关使用注意事项与编程技巧,具有一定参考借鉴价值,需要的朋友可以参考下2016-06-06
本文来介绍一下关于手机号码归属地实现方法,我们可以利用api接口与mysql+php来实例有需要的同学看看2012-09-09
php脚本中的 fsockopen 函数,对外部地址,通过UDP发送大量的数据包,攻击对方2011-11-11
这篇文章主要介绍了php实现json编码的方法,实例分析了php实现json编码转换的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-07-07
最新评论