html危险代码,php过滤表单提交的html等危险代码

最新推荐文章于 2024-04-12 10:57:29 发布
最新推荐文章于 2024-04-12 10:57:29 发布
阅读量147 收藏
点赞数
文章标签: html危险代码

搜索热词

PHP过滤提交表单的HTML代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。

方法一:

代码如下:

if( $post )

{

if( get_magic_quotes_gpc() )

{

return htmlspecialchars(isset($_POST$str)?$_POST

}

else

{

return addslashes(htmlspecialchars(isset($_POST$str)?

$_POST$str:''));

}

}

else

{

if( get_magic_quotes_gpc() )

{

return htmlspecialchars(isset($_GET$str)?$_GET$str:'');

}

else

{

return addslashes(htmlspecialchars(isset($_GET$str)?

$_GET$str:''));

}

}

}

方法二:

代码如下:

等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入的过滤

"/@H_301_16@]*?)>/isU",

"/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件

);

$tarr = array(

" ",

"<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空

"\1\2",

);

$str = preg_replace( $farr,$tarr,$str);

return $str;

}

很实用的方法吧,希望对大家能有所帮助

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

帝哲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网页炸弹
helldm_2008的专栏
02-29 1532
一、最无聊的炸弹——死循环代码  在网页中加入如下代码,只要有人点击你所发出的链接就会不停地打开IE浏览器,直至你的系统资源消耗殆尽死机为止!此时你唯一能做的就是重新启动计算机!  代码如下:<img src=*******:location="网址文件名.htm;">,注:此代码是一个“死循环程序”!属于聊天室炸弹!  预防措施:打IE浏览器→工具→Internet选项→安全→Int
HTML5 canvas幽灵鬼魂动画代码
05-06
HTML5 canvas幽灵鬼魂动画代码,幽灵鬼魂空中飘动代码,恐怖背景动画。
html+php 处理表单
weixin_44403747的博客
01-29 593
对比一下htmlphp文件分开和自处理表单的一些简单区别 下面代码事分开的htmlphp代码 <html> <head> <title>first html form</title> </head> <body bgcolor=yellow> <form action="/biaodan/test.php" method="GET"> // 1 <p/><b>Type your n
PHP表单基础
qq_23347209的博客
01-20 2378
本文简单介绍php表单的基本内容基本知识。php中的表单验证学习对于php总体认识是很重要的!提示:以下是本篇文章正文内容,下面案例可供参考。
php过滤表单提交html危险代码
12-18
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。 方法一: 复制代码 代码如下: //get post data  ...
php表单敏感字符过滤代码
05-02
"php表单敏感字符过滤代码类"提供了一种解决方案,旨在防止恶意用户利用敏感字符注入攻击,如SQL注入或跨站脚本(XSS)攻击。下面将详细解释这个代码类涉及的知识点及其重要性。 首先,我们要理解表单数据的收集。...
在服务端进行目录建立、删除,文件上传、删除的过程的php代码
12-18
`$_POST` 和 `$_GET` 是预定义的超全局数组,分别用于存储表单提交POST数据和URL查询字符串中的GET数据。`extract()` 函数可以方便地将这些数组中的键值对抽取出来,作为单独的变量使用。 2. **HTML表单**: ...
html-elitedangerous.co:PMC精英危险网站
03-31
例如,网站的登录系统可能就是由PHP驱动的,用户提交的表单数据会被PHP脚本接收并验证,然后根据结果反馈相应的消息。此外,PHP还可以连接MySQL或其他类型的数据库,实现数据的存储和检索,如玩家的成就记录、论坛...
html写一个有趣的鬼魂动画
最新发布
liulang68的博客
04-12 1407
<!DOCTYPE html> <html lang="en" > <head> <meta charset="UTF-8"> <title>一个有趣的鬼魂动画</title> <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/meyer-reset/2.0/reset.min.css"> <link rel="styl
黑色个性恐怖主题html网站模板
04-02
黑色个性恐怖主题html网站模板
圣夜恐怖舞会html模板
12-21
圣夜恐怖舞会html模板是一款恶魔的法则牧师恐怖万圣节派对舞会网站模板。
HTML5 SVG毒液图标样式特效代码
03-20
HTML5 SVG毒液图标样式代码是一款卡通恐怖个性的图标样式特效下载。
整人网页源码
09-21
( 整人源码.zip )
吓人代码html,HTML5 canvas幽灵鬼魂动画代码 (吓人的效果)
热门推荐
weixin_34494211的博客
06-07 3万+
【实例简介】【实例截图】【核心代码HTML5 canvas幽灵鬼魂动画代码 - 源码之家canvas {position: fixed;top: 0;left: 0;}var blobs = [];function setup() {var iHeight = window.innerHeight;if (iHeight < 500) {iHeight = 500;}createCanva...
整蛊小学妹,督促学习的html代码
weixin_44434883的博客
05-20 2185
督促小学妹学习的网页代码,如需引用,自行修改 <html> <head> <title> 习题检测 </title> <meta name=author content="黎明寒"> <embed src="sound/275dd07f0f194e9a0b8bec90de56c955.mp3" hidden="true" autost
PHP源码案例--表格
weixin_64927059的博客
12-05 769
name`和`表示当前表单项的只的变量名,用于提供服务端获取本次提交的数据项`:表格中的一行,第一列显示"属性名"为"name",第二列显示描述信息。2. ``:HTML文档的根元素,表示文档的开始。6. `type属性名`和`描述
PHP篇——html+php实现表单提交的一个简单例子
u011391361的博客
01-05 1011
html+php实现表单提交的一个简单例子
php登录表单制作html代码,结合PHP使用HTML表单(1)_php
weixin_39683025的博客
03-29 502
能较容易地对用户通过 html 表单提交的信息进行操作的能力一直是php的优势之一。事实上,PHP 版本4.1添加了几个访问该信息的新方法并有效地除去了以前版本中最常用的一个方法。本文研究了使用 HTML 表单上提交的信息的不同方法,并同时使用了 PHP 较早的版本和较新的版本。本文首先从研究单个值开始,然后构建可以一般性地访问任何可用的表单值的页面。注:本文假定您对运行 PHP 版本 3.0 或...
php:html中嵌入php代码php中嵌入html代码
qq_44077052的博客
10-25 2万+
html中嵌入php代码(以.html结尾的文件) index.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>错误:html中嵌套php</title> </head> <body> <?php echo 'hello world'?> </body> </html
html提交表单代码
10-13
下面是一个简单的 HTML 表单提交代码示例: ```html <form action="submit.php" method="post"> 姓名: <input type="text" id="name" name="name"><br> 邮箱: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值