/***************************************************
功能:过滤html代码
***************************************************/
function glhtml($string){
$string = str_replace(array('&', '"', '<', '>',' ',' ',' '), array('&', '"', '<', '>','','',''), $string);
$string = preg_replace("/\s+/", "", $string);
$string = strip_tags($string);
return $string;
}
/***************************************************
功能:过滤sql代码(检测提交的值是不是含有SQL注射的字符,防止注射,保护服务器安全)
参数:$sql_str(提交的变量)
返 回 值:返回检测结果(ture or false)
***************************************************/
function glsql($str){
$tmp=preg_match('/select|insert|update|delete|union|into|load_file|outfile/',$str);//字符串比对解析,与大小写无关
if($tmp){
echo "输入非法注入内容!";
exit();
}else{
return $str;
}
}
/**
* 单位转换
* @param $num
* @return string
*/
public function getUnit($num){
$new_value = '';
$test_arr = array('100000000' => '亿元', '10000' => '万元'); // 从大到小排列你想要的组合
$status = true;
foreach ($test_arr as $key => $value) {
if($num >= $key){
$new_value = intval($num/$key).$value;
$status = false;
break;
}
}
if($status){
$new_value = $num . '元';
}
return $new_value;
}