php函数的参数的过滤方法,php过滤字符函数的几种方法代码

最新推荐文章于 2023-05-04 10:25:09 发布
最新推荐文章于 2023-05-04 10:25:09 发布
阅读量89 收藏
点赞数
文章标签: php函数的参数的过滤方法

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

+----------------------------------------------------------

*/

static public function safeHtml($text, $tags = null)

{

$text = trim($text);

//完全过滤注释

$text = preg_replace('//','',$text);

//完全过滤动态代码

$text = preg_replace('//','',$text);

//完全过滤js

$text = preg_replace('/

$text = str_replace('[','[',$text);

$text = str_replace(']',']',$text);

$text = str_replace('|','|',$text);

//过滤换行符

$text = preg_replace('/\r?\n/','',$text);

//br

$text = preg_replace('/
/i','

',$text);

$text = preg_replace('/(\
\s*){10,}/i','

',$text);

//过滤危险的属性,如:过滤on事件lang js

while(preg_match('/(<[^><]+)(lang|on|action|background|codebase|dynsrc|lowsrc)[^><]+/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1],$text);

}

while(preg_match('/(<[^><]+)(window\.|javascript:|js:|about:|file:|document\.|vbs:|cookie)([^><]*)/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1].$mat[3],$text);

}

if( empty($allowTags) ) { $allowTags = self::$htmlTags['allow']; }

//允许的HTML标签

$text = preg_replace('/<('.$allowTags.')( [^><\[\]]*)>/i','[\1\2]',$text);

//过滤多余html

if ( empty($banTag) ) { $banTag = self::$htmlTags['ban']; }

$text = preg_replace('/<\/?('.$banTag.')[^><]*>/i','',$text);

//过滤合法的html标签

while(preg_match('/<([a-z]+)[^><\[\]]*>[^><]*<\/\1>/i',$text,$mat)){

$text=str_replace($mat[0],str_replace('>',']',str_replace('<','[',$mat[0])),$text);

}

//转换引号

while(preg_match('/(\[[^\[\]]*=\s*)(\"|\')([^\2=\[\]]+)\2([^\[\]]*\])/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1].'|'.$mat[3].'|'.$mat[4],$text);

}

//空属性转换

$text = str_replace('\'\'','||',$text);

$text = str_replace('""','||',$text);

//过滤错误的单个引号

while(preg_match('/\[[^\[\]]*(\"|\')[^\[\]]*\]/i',$text,$mat)){

$text=str_replace($mat[0],str_replace($mat[1],'',$mat[0]),$text);

}

//转换其它所有不合法的 < >

$text = str_replace('<','<',$text);

$text = str_replace('>','>',$text);

$text = str_replace('"','"',$text);

//反转换

$text = str_replace('[','<',$text);

$text = str_replace(']','>',$text);

$text = str_replace('|','"',$text);

//过滤多余空格

$text = str_replace(' ',' ',$text);

return $text;

}

?>\>

我是种草囤货菌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php参数过滤、数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据库时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个addslashes()也就搞定了。其实在涉及到变量取值时,intval()函数字符串的过滤也是个不错的选择。 2)在php.ini中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数就很流行了。 3)在使用系统函数时,必须使用escapeshellarg(),escapeshellcmd()参数过滤,这样你也就可以放心的使用系统函数。 4)对于跨站,strip_tags(),htmlspecialchars()两个参数都不错,对于用户提交的的带有html和php的标记都将进行转换。比如尖括号"<"就将转化为 "<"这样无害的字符
PHP 的算术运算符符
程序员小白的博客
10-06 889
PHP 的算术运算符1. 算术运算符2. 常用算术运算符3. 累加、类减运算符结束语 1. 算术运算符 算术运算符就是最简单、最常用的运算符,它的运算结果是一个算术值; 如 : 若算术运算符的左右两边任一操作数或两个操作数都不是数值,会将操作数先转换为数值,再执行运算符运算; 如 : 字符串转换为数值的原则是: 从字符串开头取出整数或浮点数,若开头不是数字,就是0;布尔型的TRUE会转换为数值1,FALSE会转换为0 ; 2. 常用算术运算符 常见且容易理解的运算符有 “+” “-” “*” “/
记录几种php常用的过滤参数方法,提高代码安全性
l2x1314258的博客
04-19 834
1. stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。 2. htmlentities() 函数字符转换为 HTML 实体。 提示:要把 HTML 实体转换回字符,请使用 html_entity_decode() 函数。 提示:请使用 get_html_translation_table() 函数来返回 htmlentities() 使用的翻译表。 3. htmlspecialchars()
详解php://filter以及死亡绕过
热门推荐
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
php 参数过滤,格式化
weixin_42136237的博客
05-04 80
代码php 参数过滤,格式化。
php过滤HTML代码函数
10-30
本文将深入探讨如何使用PHP函数过滤和编码HTML,以确保用户输入的数据不会破坏网页结构或执行恶意代码。 首先,我们要明白XSS攻击的基本原理。XSS攻击是通过在网页上注入恶意的HTML、JavaScript或者其他可执行...
PHP过滤器 filter_has_var() 函数用法实例分析
10-15
`filter_var()` 和 `filter_has_var()` 是PHP过滤器扩展中的两个重要函数,它们帮助开发者检查和处理输入数据。本文将详细讲解`filter_has_var()`函数的用法和功能。 `filter_has_var()` 函数的主要作用是检测是否...
PHP字符串中特殊符号的过滤方法介绍
12-19
这篇文章主要介绍了一种使用`str_replace`函数过滤PHP字符串中特殊字符方法。下面我们将深入探讨这个话题。 `str_replace`函数PHP内置的一个字符函数,它用于在字符串中查找并替换指定的目标字符字符串。...
php获取url参数方法总结
12-18
本文将详细讨论几种常用的PHP方法来实现这一功能,重点介绍`parse_url`函数及其使用。 `parse_url`函数PHP内建的一个强大工具,它能够解析URL并返回一个包含URL各个部分的关联数组。函数的基本语法如下: ```php...
PHP过滤器的实现方法第1/2页
10-29
PHP中主要有以下几种过滤函数: 1. `filter_var()`:用于对单个变量进行过滤,你可以指定特定的过滤器来验证或转换数据。 2. `filter_var_array()`:可以同时过滤多个变量,每个变量都可以有自己的过滤器设置。 3...
php使用正则过滤js脚本代码实例
12-19
匹配的规则不能用 “/[removed]/i”,因为它不能匹配到换行符,那么多行js就匹配不掉了。要用 “/[removed]/i”。里面的?表示尽可能少重复,也就是匹配最近的一个[removed]。 源码范例:复制代码 代码如下:<?php header(“Content-type:text/html;charset=utf-8”); $str = ‘[removed][removed]测试php正则匹配掉js代码测试php正则匹配掉js代码测试php正则匹配掉js代码测试
php简单的过滤语句,php简单的参数过滤代码学习
weixin_29176179的博客
03-17 158
/*** 参数过滤代码* edit bbs.it-home.org*/if (@get_magic_quotes_gpc ()) {$_GET = sec ( $_GET );$_POST = sec ( $_POST );$_COOKIE = sec ( $_COOKIE );$_FILES = sec ( $_FILES );}$_SERVER = sec ( $_SERVER );funct...
php url参数过滤器,使用 PHP 的 Filter 函数过滤器)高效、安全地获取请求参数...
weixin_39553653的博客
03-10 457
前言一般,咱们获取请求参数方法为直接访问超全局变量:$_GET,$_POST,$_SERVER,$_ENV,$_COOKIE,而在 php5.2 中,内置了 filter 模块,用于变量的验证和过滤等操做。过滤函数简化了代码结构,相对于直接访问超全局变量来也更加的高效和安全。php过滤函数列表:filter_has_var() — 检测是否存在指定类型的变量。filter_id() — 返回...
php 输入过滤类,php 常用过滤
weixin_35131453的博客
03-18 128
//$str = '汉hah子abc---ABC123_-';//////if(!preg_match("/^[".chr(0xa1)."-".chr(0xff)."A-Za-z0-9_]+$/",$str)) //GB2312汉字字母数字下划线正则表达式//if(!preg_match('#^[\x{4e00}-\x{9fa5}A-Za-z0-9_-]+$#u',$str)) //UTF-8...
php函数参数过滤方法,PHP参数过滤函数
weixin_30074329的博客
03-26 404
stripslashesstripslashes — 反引用一个引用字符串说明string stripslashes ( string $str )反引用一个引用字符串。Note:如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。一个使用范例是使用 PHP 检测 magic_quotes_gpc 配置项的 开启情况(在 PHP 5.4之 前默认是...
采取 过滤 php_php 参数过滤、数据过滤详解
weixin_42129005的博客
03-08 223
下面通过一段代码给大家介绍php参数过滤class mysafe{public $logname;public $isshwomsg;function __construct(){set_error_handler('MyError',E_ALL);//-----}function MyError($errno, $errstr, $errfile, $errline){echo "Error n...
php 变量过滤,PHP 实现过滤参数字符方法
weixin_35993844的博客
03-12 161
//参数处理函数2function RepPostVar2($val){if($val!=addslashes($val)){exit();}if(substr($val,-1)=="\\"){exit();}$val=str_replace("%","",$val);$val=str_replace("`","",$val);$val=str_replace("\t","",$val);$val...
php+安全过滤+函数,PHP安全过滤函数有哪些?
weixin_32484897的博客
04-07 946
PHP安全过滤函数有:1、stripslashes函数;2、htmlspecialchars函数;3、htmlentities函数;4、strip_tags函数;5、intval函数等等。现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。之前做PHP开发的时候,小网站、低需求,也产生了几个不安全的开发作品。PHP的安全过滤函数的使用可以有...
PHP参数过滤函数
sb___itfk的专栏
12-03 672
stripslashes stripslashes — 反引用一个引用字符串 说明 string stripslashes ( string $str ) 反引用一个引用字符串。 Note: 如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。 一个使用范例是使用 PHP 检测 magic_quotes_gp
php字符串中有特殊符号怎么处理,PHP字符串中特殊符号的过滤方法介绍
最新发布
06-13
以下是几种常见的 PHP 字符过滤方法: 1. 使用 addslashes() 函数:该函数字符串中的单引号、双引号、反斜杠等特殊字符转义,以避免对代码的影响。例如: ``` $str = "I'm a \"good\" boy"; echo addslashes($...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值