孔已己老先生的安全检查字符的类

于 2004-06-29 13:20:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: PHP经典代码及类 文章标签: function query user sql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WapWeb/article/details/29433
版权
function  clean_value($val)  {  
           if  ($val  ==  "")  
                   {  
                               return  "";  
                   }  
           $val  =  trim($val);  
           $val  =  str_replace("",  "*",  $val);  
           $val  =  str_replace(  " "              ,  "  "                          ,  $val  );  
           $val  =  str_replace(  "&"                        ,  "&"                  ,  $val  );  
           $val  =  str_replace(  "<!--"                  ,  "&#60;&#33;--"    ,  $val  );  
           $val  =  str_replace(  "-->"                    ,  "--&#62;"              ,  $val  );  
           $val  =  preg_replace(  "/<script/i"    ,  "&#60;script"      ,  $val  );  
           $val  =  str_replace(  ">"                        ,  "&gt;"                    ,  $val  );  
           $val  =  str_replace(  "<"                        ,  "&lt;"                    ,  $val  );  
           $val  =  str_replace(  "/""                      ,  "&quot;"                ,  $val  );  
           $val  =  preg_replace(  "//  |/"                ,  "&#124;"                ,  $val  );  
           $val  =  preg_replace(  "//n/"                ,  "<br>"                    ,  $val  );  //  Convert  literal  newlines  
           $val  =  preg_replace(  "$/"            ,  "&#036;"                ,  $val  );  
           $val  =  preg_replace(  "//r/"                ,  ""                            ,  $val  );  //  Remove  literal  carriage  returns  
           $val  =  str_replace(  "!"                        ,  "&#33;"                  ,  $val  );  
           $val  =  str_replace(  "'"                        ,  "&#39;"                  ,  $val  );  //  IMPORTANT:  It  helps  to  increase  sql  query              afety.  
           $val  =  stripslashes($val);                                                                          //  Swop  PHP  added  backslashes  
           $val  =  preg_replace(  "/"              ,  "&#092;"                ,  $val  );  //  Swop  user  inputted  backslashes  
           return  $val;  
       }  
---------------------------------------------------------------  
 
/***字符串转换***/  
function  changeStr($str)  
{  
         $str=str_replace("&","&amp;",$str);  
             $str=str_replace("<","&lt;",$str);  
             $str=str_replace(">","&gt;",$str);                
             $str=str_replace("/"","&quot;",$str);  
             $str=str_replace("  ","&nbsp;",$str);  
             //$str=str_replace("≥","&Yacute;",$str);  
             //$str=str_replace("℃","&aelig;",$str);  
             //$str=str_replace("±","&Agrave;",$str);  
             //$str=str_replace("≤","&Uuml;",$str);  
             $str=nl2br($str);  
 
             return  $str;  
}
大白菜芯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值