php HtmlReplace输入过滤安全函数
更新时间:2010年07月03日 12:11:19 作者:
这个替换函数,是对用户输入的一些安全过滤,防止用户提交了不安全的代码。
复制代码 代码如下:
// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
相关文章
这篇文章主要介绍了php7和php5详细对比,对此感兴趣的同学,可以自己研究下2021-04-04
php命令行(cli)下执行PHP脚本文件的相对路径的问题解决方法
这篇文章主要介绍了php命令行(cli)下执行PHP脚本文件的相对路径的问题解决方法,特别是在crontab中运行PHP脚本时,肯定会遇到路径问题,参照本文方法即可解决,需要的朋友可以参考下2015-05-05
最近在工作中遇到一个需要,要判断一个文件是否为图片的功能,通过查找相关的资料找到了几种方法,包括利用getimagesize函数获取图片信息,然后进行判断或读取图片的前2个字节等方法。下面来一起看看详细的介绍吧,需要的朋友可以参考下。2017-01-01
这篇文章主要介绍了php无限极分类实现方法,结合实例形式分析了两种无限极分类的具体实现技巧与相关注意事项,需要的朋友可以参考下2019-07-07
有时候需要使用laravel搭建一个后台内容管理系统,但是laravel默认的登陆注册不能满足目前的需求,所以这就需要Laravel注册重构了,下面跟着小编一起看看如何进行注册重构。2016-08-08
PHP面向对象编程快速入门...2006-12-12
这篇文章主要介绍了php简单获取文件扩展名的方法,实例分析了php获取文件扩展名的技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
这篇文章主要介绍了PHP实现的消息实时推送功能,结合实例形式分析了php基于反ajax推送实现的消息实时推送前台ajax提交、后台数据处理等相关操作技巧,需要的朋友可以参考下2018-03-03
由于sql server中,ntext和nvarchar字段是用unicode编码存储内容的,因此php通过mssql扩展读取带ntext和nvarchar类型字段的时候会抱错2013-08-08
这篇文章主要介绍了php+ajax实时输入自动搜索匹配的方法,实例分析了两种实现方法,是非常实用的技巧,需要的朋友可以参考下2014-12-12
最新评论