Smarty的输出过滤功能outputfilter

最新推荐文章于 2021-06-09 16:31:44 发布
最新推荐文章于 2021-06-09 16:31:44 发布
阅读量207 收藏
点赞数
分类专栏: PHP 文章标签: PHP HTML

最近项目中遇到一个问题:
    页面显示前需要对可能出现的违禁词过滤,之前的做法是使用fetch函数得到编译后的html做正则替换,因为页面不同位置需要设置不同的缓存时间,共执行了三次,导致页面耗时多了0.2s.其实在第一次坐下过滤就足够了,之后访问的都是过滤后的安全内容.
    翻看smarty源码可知fetch函数执行是页面已经进行了缓存.所以必须在smarty编译前过滤.


    方法1:采用smarty插件的形式,在页面display或fetch之前使用load_filter函数。

    例:

 

 $smarty->load_filter('output','censor'); //censor为插件名字

    插件代码:

 

function smarty_outputfilter_censor($source, &$smarty)
{
	include(ROOT .'/config/Censor.php');	
	$source = empty($sysCensor['filter']) ? $string : preg_replace($sysCensor['filter']['find'], $sysCensor['filter']['replace'], $source);
    return $source;
}
 

这种方法不好的地方就是一旦使用该函数,之后执行的代码都会受影响。如果只想对部分页面进行过滤操作,可以使用下面这种

 

方法2:

使用smarty的register_outputfilter函数来调用自定义的过滤函数

 

$smarty->register_outputfilter(array($this->sysFun,'replaceCensor'));

 register_outputfilter的参数为array($object,$method),可以任意调用A类下面的B方法进行过滤。再使用unregister_outputfilter函数即可对范围内的页面进行过滤

 

$smarty->unregister_outputfilter(array($this->sysFun,'replaceCensor'));
 

mark一下,做积累

 

 

kisa77
关注
专栏目录
php安全 过滤、验证、转义
fareast_mzh的博客
07-17 725
不要相信外部源 $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据库 远程api 来自客户端的数据 htmlentities    1 <?php 2 $input = '<p><script>alert("Yo...
smarty高级特性之过滤器的使用方法
10-23
主要介绍了smarty高级特性之过滤器的使用方法,结合实例形式分析了smarty过滤器的相关使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下
smarty 输出前内容过滤
我愤青,我骄傲。
11-05 551
// put this in your application function protect_email($tpl_output, &$smarty) { $tpl_output = preg_replace('!(\S+)@([a-zA-Z0-9\.\-]+\.([a-zA-Z]{2,3}|[0-9]{1,3}))!', '$1%
PHP-Smarty模板引擎-翻译-手册-第15章高级特性-输出过滤
胡争辉
03-24 1370
PHP-Smarty模板引擎-翻译-手册-第15章高级特性-输出过滤Output Filters输出过滤器 When the template is invoked via display() or fetch(), its output can be sent through one or more output filters. This differs from
Smarty----预过滤器,后过滤器,输出滤镜
Damys
03-04 878
注:在smarty lib 3.0下 require_once "libs/smarty/Smarty.class.php"; $smarty = new Smarty(); $smarty->template_dir=$_SERVER['DOCUMENT_ROOT'].'/smarty_files/templates'; $smarty->compile_dir=$_SERVER['DOCU
smarty高级特性(二) 过滤器的使用
~~~~~~常思~~~~~
04-22 2462
//高级特性中过滤器的使用 //1、预过滤器 function remove_dw_comments($tpl_source, &$smarty) {  return preg_replace("//U","",$tpl_source);  //去除原tpl文件中的注释,使其在编译后的文件中不显示 } //注册预过滤器 $smarty->register_prefilter("re
smarty3.X最新官方API手册(最全)手册
11-10
通过`register_function`或`register_filter`注册自定义插件,如`$smarty->registerFilter('output', 'myFilter');` 6. **缓存机制**:Smarty提供了一种高效的方式缓存编译后的模板,提高页面渲染速度。通过设置...
smarty手册.chm
05-03
unregister_outputfilter [注销输出过滤器] unregister_postfilter [注销提交过滤器] unregister_prefilter [注销预过滤器] unregister_resource [注销资源] 14. Caching [缓存] Setting Up Caching [建立缓存]...
Smarty中文手册 chm版
05-21
unregister_outputfilter [注销输出过滤器] unregister_postfilter [注销提交过滤器] unregister_prefilter [注销预过滤器] unregister_resource [注销资源] 14. Caching [缓存] Setting Up Caching [建立缓存]...
关于smarty功能--过滤
weixin_34239169的博客
06-17 144
2019独角兽企业重金招聘Python工程师标准>>> ...
smarty过滤
hy840429的专栏
02-21 731
<br />‍smarty过滤器 分为<br />• Prefilter<br />• Postfilter<br />• Output filter<br />这三种,这里分别解释一下<br />Prefilter:在smarty模板编译成php代码之前调用<br />Postfilter:在smarty模板编译成php代码之后调用<br />Output Filters:在smarty 准备显示编译过的代码时调用<br />这里的顺序应该是 tpl源文件 =〉Prefilter =〉编译tpl文件
smarty细节
lerdor的专栏
10-10 294
smarty项目中,保证所有的编码都是utf-8 模板语法中的左限定符后面不能有空格。 例如 {*html_options values=$cityid output=$city*}
使用Smarty过滤不安全函数
jaapee的专栏
12-11 571
<br />下面是Smarty.class.php的片段程序<br /> /** * This enables template security. When enabled, many things are restricted * in the templates that normally would go unchecked. This is useful when * untrusted parties are editing templates and
smarty截取和时间格式化、过滤html
weixin_34342992的博客
10-16 136
<{$spFreeData[doc].title|mb_substr:0:7:'UTF-8'}><{$time|date_format:'%Y-%m-%d %H:%M:%S'}> <{$spFreeData[doc].title|strip_tags}> 转载于:https://www.cnblogs.com/i6010/articles/4885120....
smarty模板中标签的输出方式
CNYYGJ
06-26 4192
smarty模板中的标签有以下输出方式: ① 原样输出,即&标签名 ② 标签参与数学运算(不推荐,模板只保持输出就行了) {$age+30} 老头的真实年龄是{$age},他找老婆的最适合年龄是{$age-$sub}岁 {30+$age} 这种写法在smarty2.6里,是不支持的,即运算的时候,$标签要放在最前面 建议不要这样写,为了兼容就版本的smarty
smarty 去除html标签,并截取后加\"...\"
IT技术宅-北方的刀郎
03-21 1345
{assign var="article" value=$articledata->GetArticle(26)}                         {$article->content|strip_tags|truncate:550:"...":true}            杭州锐高机械制造有限公司是一家集科研、设计、制造、销售、安装、维修、服务于一体,专业生产销售大型贮
smarty 过滤html,smarty截取字符串与过滤HTML标签
weixin_33315608的博客
06-09 326
用truncate截取文字时如果内容读出出现样式错误,首先看是否因有HTML中标签的css样式,使用|strip_tags过滤。truncate用法:{$item.content|strip_tags|truncate:60:"...":true}$item.content是要过滤的内容,strip_tags的作用是过滤从数据库读出的内容里含有HTML标签的信息,truncate:60:"..."...
PHP Smarty 学习手册
热门推荐
D_zhaozhao的专栏
07-11 2万+
该如何使我的PHP脚本从设计中独立出来?这无疑地是在 PHP 邮件列表上所提问的最多的问题之一。虽然 PHP 被标榜为 "HTML 嵌入式语言", 在写过许多phphtml混合式的工程之后,我产生了一个分离表单和内容的想法。而且,在许多公司里规划设计者的角色和程序设计者是分开的
smarty输出里面有变量怎么办?
最新发布
05-05
Smarty 模板中,可以使用变量输出来显示变量的值。如果要在输出中包含变量,可以使用 Smarty 的变量插值语法,即使用花括号包裹变量名,例如: ``` {$title}是一个很好的电影。 ``` 如果要在输出中使用花括号,可以使用 Smarty 的转义语法,即使用反斜杠转义花括号,例如: ``` \{$title}是一个很好的电影。 ``` 如果要在输出中包含 PHP 变量,可以使用 Smarty 的 assign 方法将变量传递给模板,例如: ``` $smarty->assign('title', $title); ``` 然后在模板中使用变量插值语法输出变量: ``` {$title}是一个很好的电影。 ``` 注意:在模板中使用变量插值语法时,变量名不需要使用美元符号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值