《PHP應用:php過濾表單提交的html等危險代碼》要點:
本文介紹了PHP應用:php過濾表單提交的html等危險代碼�����,希望對您有用��。如果有疑問�����,可以聯系我們。
PHP過濾提交表單的html代碼里可能有被利用引入外部危險內容的代碼.例如,有些時候用戶提交表單中含有html內容,但這可能造成顯示頁面布局混亂,需要過濾掉.PHP實例
方法一:PHP實例
代碼如下:
//get post data
?function PostGet($str,$post=0)
?{
? empty($str)?die('para is null'.$str.'!'):'';
?
? if( $post )
? {
?? if( get_magic_quotes_gpc() )
?? {
??? return htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
?? }
?? else
?? {
??? return addslashes(htmlspecialchars(isset($_POST[$str])?
$_POST[$str]:''));
?? }
??
? }
? else
? {
?? if( get_magic_quotes_gpc() )
?? {
??? return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
?? }
?? else
?? {
??? return addslashes(htmlspecialchars(isset($_GET[$str])?
$_GET[$str]:''));
?? }
? }
?}
方法二:PHP實例
代碼如下:
function uhtml($str)????
{????
??? $farr = array(????
??????? "/\s+/", //過濾多余空白????
???????? //過濾 <script>等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過濾????
??????? "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",???
??????? "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//過濾javascript的on事件????
?? );????
?? $tarr = array(????
??????? " ",????
??????? "<\1\2\3>",//如果要直接清除不平安的標簽,這里可以留空????
??????? "\1\2",????
?? );????
? $str = preg_replace( $farr,$tarr,$str);????
?? return $str;????
}?
很實用的方法吧,希望對大家能有所幫助PHP實例
維易PHP培訓學院每天發布《PHP應用:php過濾表單提交的html等危險代碼》等實戰技能,PHP、MYSQL、LINUX����、APP、JS,CSS全面培養人才。
轉載請注明本頁網址:
http://www.snjht.com/jiaocheng/14356.html
