php HtmlReplace輸入過(guò)濾安全函數(shù)

更新時(shí)間：2010年07月03日 12:11:19 作者：

這個(gè)替換函數(shù)，是對(duì)用戶輸入的一些安全過(guò)濾，防止用戶提交了不安全的代碼。

 
// $rptype = 0 表示僅替換 html標(biāo)記 
// $rptype = 1 表示替換 html標(biāo)記同時(shí)去除連續(xù)空白字符 
// $rptype = 2 表示替換 html標(biāo)記同時(shí)去除所有空白字符 
// $rptype = -1 表示僅替換 html危險(xiǎn)的標(biāo)記 
function HtmlReplace($str,$rptype=0) 
{ 
$str = stripslashes($str); 
if($rptype==0) 
{ 
$str = htmlspecialchars($str); 
} 
else if($rptype==1) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",' ',$str); 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
} 
else if($rptype==2) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",'',$str); 
$str = ereg_replace("[rnt ]",'',$str); 
} 
else 
{ 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
$str = eregi_replace('script','ｓｃｒｉｐｔ',$str); 
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str); 
} 
return addslashes($str); 
} 

您可能感興趣的文章:

相關(guān)文章

php7和php5的詳細(xì)對(duì)比
這篇文章主要介紹了php7和php5詳細(xì)對(duì)比，對(duì)此感興趣的同學(xué)，可以自己研究下
2021-04-04
php命令行（cli）下執(zhí)行PHP腳本文件的相對(duì)路徑的問(wèn)題解決方法
這篇文章主要介紹了php命令行（cli）下執(zhí)行PHP腳本文件的相對(duì)路徑的問(wèn)題解決方法,特別是在crontab中運(yùn)行PHP腳本時(shí),肯定會(huì)遇到路徑問(wèn)題,參照本文方法即可解決,需要的朋友可以參考下
2015-05-05
利用PHP判斷文件是否為圖片的方法總結(jié)
最近在工作中遇到一個(gè)需要，要判斷一個(gè)文件是否為圖片的功能，通過(guò)查找相關(guān)的資料找到了幾種方法，包括利用getimagesize函數(shù)獲取圖片信息，然后進(jìn)行判斷或讀取圖片的前2個(gè)字節(jié)等方法。下面來(lái)一起看看詳細(xì)的介紹吧,需要的朋友可以參考下。
2017-01-01
php無(wú)限極分類(lèi)實(shí)現(xiàn)方法分析
這篇文章主要介紹了php無(wú)限極分類(lèi)實(shí)現(xiàn)方法,結(jié)合實(shí)例形式分析了兩種無(wú)限極分類(lèi)的具體實(shí)現(xiàn)技巧與相關(guān)注意事項(xiàng),需要的朋友可以參考下
2019-07-07
示例詳解Laravel的注冊(cè)重構(gòu)
有時(shí)候需要使用laravel搭建一個(gè)后臺(tái)內(nèi)容管理系統(tǒng)，但是laravel默認(rèn)的登陸注冊(cè)不能滿足目前的需求，所以這就需要Laravel注冊(cè)重構(gòu)了，下面跟著小編一起看看如何進(jìn)行注冊(cè)重構(gòu)。
2016-08-08
PHP面向?qū)ο缶幊炭焖偃腴T(mén)
PHP面向?qū)ο缶幊炭焖偃腴T(mén)...
2006-12-12
php簡(jiǎn)單獲取文件擴(kuò)展名的方法
這篇文章主要介紹了php簡(jiǎn)單獲取文件擴(kuò)展名的方法,實(shí)例分析了php獲取文件擴(kuò)展名的技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-03-03
PHP實(shí)現(xiàn)的消息實(shí)時(shí)推送功能【基于反ajax推送】
這篇文章主要介紹了PHP實(shí)現(xiàn)的消息實(shí)時(shí)推送功能,結(jié)合實(shí)例形式分析了php基于反ajax推送實(shí)現(xiàn)的消息實(shí)時(shí)推送前臺(tái)ajax提交、后臺(tái)數(shù)據(jù)處理等相關(guān)操作技巧,需要的朋友可以參考下
2018-03-03
php使用sql數(shù)據(jù)庫(kù) 獲取字段問(wèn)題介紹
由于sql server中，ntext和nvarchar字段是用unicode編碼存儲(chǔ)內(nèi)容的，因此php通過(guò)mssql擴(kuò)展讀取帶ntext和nvarchar類(lèi)型字段的時(shí)候會(huì)抱錯(cuò)
2013-08-08
php+ajax實(shí)時(shí)輸入自動(dòng)搜索匹配的方法
這篇文章主要介紹了php+ajax實(shí)時(shí)輸入自動(dòng)搜索匹配的方法,實(shí)例分析了兩種實(shí)現(xiàn)方法,是非常實(shí)用的技巧,需要的朋友可以參考下
2014-12-12