php过滤表单提交的html等危险代码
更新时间:2014年11月03日 09:55:37 投稿:hebedich
表单提交如果安全做得不好就很容易因为这个表单提交导致网站被攻击了,下面我来分享两个常用的php过滤表单提交的危险代码的实例,各位有需要的朋友可参考。
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。
方法一:
复制代码 代码如下:
//get post data
function PostGet($str,$post=0)
{
empty($str)?die('para is null'.$str.'!'):'';
if( $post )
{
if( get_magic_quotes_gpc() )
{
return htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
}
else
{
return addslashes(htmlspecialchars(isset($_POST[$str])?
$_POST[$str]:''));
}
}
else
{
if( get_magic_quotes_gpc() )
{
return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
}
else
{
return addslashes(htmlspecialchars(isset($_GET[$str])?
$_GET[$str]:''));
}
}
}
方法二:
复制代码 代码如下:
function uhtml($str)
{
$farr = array(
"/\s+/", //过滤多余空白
//过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件
);
$tarr = array(
" ",
"<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
很实用的方法吧,希望对大家能有所帮助
相关文章
这篇文章主要介绍了PHP中实现crontab代码分享,本文给出了实现代码和使用方法,需要的朋友可以参考下2015-03-03
自己写的php中文截取函数mb_strlen和mb_substr
这篇文章主要介绍了自己写的php中文截取函数mb_strlen和mb_substr,在服务器没mbstring库时可以使用本文函数代替,需要的朋友可以参考下2015-02-02
这篇文章主要介绍了php图片缩放实现方法,需要的朋友可以参考下2014-02-02
这篇文章主要介绍了PHP发表心情投票功能示例(附源码),具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-09-09
这篇文章主要介绍了php操作mysql数据库的基本类代码,需要的朋友可以参考下2014-02-02
这篇文章主要介绍了PHP实现搜索地理位置及计算两点地理位置间距离的实例,地理位置搜寻的例子中使用到了MongoDB数据库,需要的朋友可以参考下2016-01-01
这篇文章主要介绍了smarty模板判断数组为空的方法,实例分析了两种smarty判断数组为空的方法,非常简单实用,需要的朋友可以参考下2015-06-06
这篇文章主要介绍了php之可变变量的实例详解的相关资料,希望通过本文大家能够掌握php 可变变量的使用方法,需要的朋友可以参考下2017-09-09
详解PHP内置访问资源的超时时间 time_out file_get_contents read_file
本篇文章是对PHP内置访问资源的超时时间time_out file_get_contents read_file进行了详细的分析介绍,需要的朋友参考下2013-06-06
这篇文章主要介绍了Yii核心组件AssetManager原理分析,较为详细的分析了AssetManager组件的原理与实现过程,有助于深入了解yii框架的特性,需要的朋友可以参考下2014-12-12
最新评论