php html代码过滤_php过滤表单提交的html等危险代码

最新推荐文章于 2021-07-28 16:38:59 发布
最新推荐文章于 2021-07-28 16:38:59 发布
阅读量180 收藏
点赞数
文章标签: php html代码过滤
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30232185/article/details/115092432
版权

PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。

方法一:

//get post data

function PostGet($str,$post=0)

{

empty($str)?die('para is null'.$str.'!'):'';

if( $post )

{

if( get_magic_quotes_gpc() )

{

return htmlspecialchars(isset($_POST[$str])?$_POST

[$str]:'');

}

else

{

return addslashes(htmlspecialchars(isset($_POST[$str])?

$_POST[$str]:''));

}

}

else

{

if( get_magic_quotes_gpc() )

{

return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');

}

else

{

return addslashes(htmlspecialchars(isset($_GET[$str])?

$_GET[$str]:''));

}

}

}

方法二:

function uhtml($str)

{

$farr = array(

"/\s+/", //过滤多余空白

//过滤

"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",

"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件

);

$tarr = array(

" ",

"<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空

"\1\2",

);

$str = preg_replace( $farr,$tarr,$str);

return $str;

}

很实用的方法吧,希望对大家能有所帮助

Nax5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用PHP对页面源代码过滤的几种方法
鸟叔
11-11 1547
1、过滤html标签函数 string strip_tags ( string $str [, string $allowable_tags ] ) 该函数尝试返回给定的字符串 str 去除空字符、HTMLPHP 标记后的结果。它使用与函数 fgetss() 一样的标记去除状态机。 2、利用正则过滤第一个匹配到的html标签  $str = preg_replace(
PHP技巧:php过滤危险html代码
尚兴跃的备忘录
03-13 612
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。  以下是引用片段:  #用户发布的html,过滤危险代码function uh($str) { $farr = array( "//s /", //过滤多余的空白 "/]*?)>/isU", //过滤 
php过滤HTML代码
cai555的专栏
03-20 1278
strip_tags --- 去除字串中的HTMLPHP标签 语法 : string strip_tags (string str [, string allowable_tags]) 说明 : 此函式试着从给予的字串中去除所有HTMLPHP标签,如果是不完整或是假的标签时则会有错误,它和fgetss( )使用相同的方法去除标签。 你可以使用第三个参数来指定不去除那些标签 ...
php 过滤 php代码,php防sql注入过滤代码
weixin_35794316的博客
03-12 200
防止sql注入的函数,过滤掉那些非法的字符,提高sql安全性,同时也可以过滤XSS的攻击。functionfilter($str){if(empty($str))returnfalse;$str=htmlspecialchars($str);$str=str_replace('/',"",$str);$str=str_replace('"',"",$str);$st...
php 数据安全性(过滤提交的数据)
qq_36627117的博客
07-28 280
form表单数据的提交有很大方面的安全性的机制,或者通过地址方式进行提交数据也是如此。所以要把数据保存到数据库,为了安全考虑,就要对保存到数据库的数据进行过滤,从而提高安全效果,数据保存到数据库也就得到了保障,所以要对提交的数据进行过滤php过滤提交方法如下: function db_prepare_input($string) { if (is_string($string)) { return trim(sanitize_string(stripslashes(...
php过滤表单提交html危险代码
12-18
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。 方法一: 复制代码 代码如下: //get post data  ...
php实现过滤表单提交html标签的方法
10-25
以上内容介绍了PHP过滤表单提交HTML标签的原理和方法。在开发过程中,开发者应当遵循最佳实践,对所有从表单提交的数据进行适当的处理,确保网站安全和用户体验。需要注意的是,虽然 `strip_tags()` 和 `str_...
php表单敏感字符过滤代码类.zip
07-11
"php表单敏感字符过滤代码类.zip"提供的就是一个专门用于处理这类问题的PHP类库,它包含了对表单数据进行过滤和验证的功能。 这个类库的主要功能包括: 1. **表单函数输出**:类库可能包含自定义的函数,用于生成...
php过滤字符串代码
家门口种果树,不怕馋
04-02 1395
function filter_keyword($str) {     $arr = array();     preg_match_all("/./su", $str, $arr);     $okstr = '';     $fiter_arr = array(         '、',         '。',         '·',         'ˉ',      
php简单的过滤语句,php简单的参数过滤代码学习
weixin_29176179的博客
03-17 182
/*** 参数过滤代码* edit bbs.it-home.org*/if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = sec ( $_POST );$_COOKIE = sec ( $_COOKIE );$_FILES = sec ( $_FILES );}$_SERVER = sec ( $_SERVER );funct...
php 无法提交html标签,Ajax提交参数的值中带有html标签不能提交成功如何解决
weixin_42525005的博客
03-11 228
本文主要介绍了Ajax提交参数的值中带有html标签不能提交成功的解决办法(ASP.NET),非常不错,具有参考借鉴价值,需要的朋友参考下,希望能帮助到大家。该功能就类似利用富文本编辑器发布信息,但是用Ajax提交数据,因此提交参数值中不可避免的含有html标签。在本地运行代码一直没问题,总是可以提交成功,但是代码部署到线上就不能成功提交数据了,被坑了好久,找了好半天才找到问题所在。提交不成功的原...
php禁止写html,HTML的<input> 标签及其禁用
weixin_39906114的博客
03-19 188
定义和用法 标签用于搜集用户信息。根据不同的 type 属性值,输入字段拥有很多种形式。输入字段可以是文本字段、复选框、掩码后的文本控件、单选按钮、按钮等等。HTML 与 XHTML 之间的差异在 HTML 中, 标签没有结束标签。在 XHTML 中, 标签必须被正确地关闭。实例一个简单的 HTML 表单,包含两个文本输入框和一个提交按钮:First name: Last name: 其中disa...
php过滤表单提交中的危险html代码
huminghai的专栏
11-04 721
 用PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。 以下是程序代码: 复制代码function uhtml($str)  {      $farr = array(          "//s+/", //过滤多余空白           //
html危险代码,php过滤表单提交html危险代码
weixin_42102933的博客
06-08 164
搜索热词PHP过滤提交表单的HTML代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一:代码如下:if( $post ){if( get_magic_quotes_gpc() ){return htmlspecialchars(isset($_POST$str)?$_POST}else{return addsla...
php隐藏表单提交表单提交表单_php实现过滤表单提交html标签的方法
weixin_39612554的博客
03-09 130
本文实例讲述了php实现过滤表单提交html标签的方法。分享给大家供大家参考。具体实现方法如下:有时候我们做的简单评论功能会发现有提交很多的html标签,这些标签会导致页面有一些外连的情况,下面我们一起来看在php过滤表单提交html标签方法。近评论中有一些机器人提交的post链接,都是一些垃圾评论。为了减少这种无谓的链接内容出现,其实是可以用php来删除表单POST提交的html标签,这样...
phphtmlspecialchars()函数和addslashes()函数的使用和区别
weixin_30651273的博客
02-13 501
在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
TP防止恶意提交
u014391889的博客
04-06 979
1.首先,在项目的functions.php中添加如下方法//创建TOKEN function createToken() { $code = chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand(0xB0, 0xF7)) . chr(mt_rand(0xA1, 0xFE)) . chr(mt_rand...
php 过滤多个字符,php过滤form表单提交危险字符几个代码
weixin_39687422的博客
03-25 192
//php过滤form表单提交危险字符//处理提交的数据functionhtmldecode($str){if(empty($str)||""==$str){return"";}$str=strip_tags($str);$str=htmlspecialchars($str);$str=nl2br($str);$str=str_repla...
%3cul%3e标签 php_php 安全过滤函数代码
weixin_42297904的博客
01-26 450
/*** 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高* Controller中使用方法:$this->controller->fliter_script($value)* @param string $value 需要过滤的值* @return string*/function fliter_script($value) {$...
php表单敏感字符过滤详解及实战应用
本文主要探讨了PHP表单中敏感字符过滤的重要性及其实现方法,特别是在生成与提交阶段防止恶意输入的技巧。作者通过介绍一个名为`formHtmlFind`的自定义类,展示了如何在PHP开发中处理和保护用户输入,确保数据安全。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值