php sql防注入以及 html 过滤安全函数

时间：2022-06-24 16:05:27 编辑：袖梨来源：一聚教程网

方法一过滤html自定义函数

代码如下	复制代码
function ihtmlspecialchars($string) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = ihtmlspecialchars($val); } } else { $string = preg_replace('/&((#(d{3,5}\|x[a-fa-f0-9]{4})\|[a-za-z][a-z0-9]{2,5});)/', '&1', str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string)); } return $string;

方法二

代码如下

复制代码

// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function htmlreplace($str,$rptype=0)
{
$str = strips教程lashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','ｓｃｒｉｐｔ',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}

其它方法

php教程过滤不安全字符函数

代码如下	复制代码
function uh($str) { $farr = array( "/s+/",//过滤多余的空白 "/<(/?)(script\|i?frame\|style\|html\|body\|title\|link\|meta\|?\|%)([^>]*?)>/isu",//过滤

推荐专题

最新下载

热门教程

php sql防注入以及 html 过滤安全函数