php HtmlReplace输入过滤安全函数
2015-01-24信息快讯网
这个替换函数,是对用户输入的一些安全过滤,防止用户提交了不安全的代码。
// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
PHP spl_autoload_register实现自动加载研究
PHP循环语句笔记(foreach,list)
php中XMLHttpRequest(Ajax)不能设置自定义的Referer的解决方法
php中$_REQUEST、$_POST、$_GET的区别和联系小结
PHP字符串函数系列之nl2br(),在字符串中的每个新行 (\n) 之前插入 HTML 换行符br
php空间不支持socket但支持curl时recaptcha的用法
提示Trying to clone an uncloneable object of class Imagic的解决
PHP中的strtr函数使用介绍(str_replace)
php 广告调用类代码(支持Flash调用)
用php解析html的实现代码
PHP 字符串正则替换函数preg_replace使用说明
调整优化您的LAMP应用程序的5种简单方法
用PHP的超级变量$_POST获取HTML表单(HTML Form) 数据
用PHP的超级变量$_GET获取HTML表单(Form) 数据
PHP的substr_replace将指定两位置之间的字符替换为*号
深入理解PHP原理之错误抑制与内嵌HTML分析
php函数之子字符串替换 str_replace
PHP中利用substr_replace将指定两位置之间的字符替换为*号
php的一些小问题
php下mysql数据库操作类(改自discuz)
PHP 数组遍历方法大全(foreach,list,each)
php $_SERVER["REQUEST_URI"]获取值的通用解决方法
PHP定时自动生成静态HTML的实现代码
joomla内置的表单验证功能使用方法
PHP similar_text 字符串的相似性比较函数
Joomla下利用configuration.php存储简单数据
php生成的html meta和link标记在body标签里 顶部有个空行
php imagecreatetruecolor 创建高清和透明图片代码小结
AMFPHP php远程调用(RPC, Remote Procedure Call)工具 快速入门教程
php disk_free_space 返回目录可用空间
php file_get_contents函数轻松采集html数据
使用PHP提取视频网站页面中的FLASH地址的代码
php将数据库中所有内容生成静态html文档的代码
php Smarty模板生成html文档的方法
DedeCMS 核心类TypeLink.class.php摘要笔记
c#中的实现php中的preg_replace
PHP中str_replace函数使用小结
php preg_match_all结合str_replace替换内容中所有img