ホームページ > バックエンド開発 > PHPチュートリアル > データのフィルタリング、ユーザー入力の書式設定 PHP ノート

データのフィルタリング、ユーザー入力の書式設定 PHP ノート

WBOY
リリース: 2016-06-13 13:03:41
オリジナル
863 人が閲覧しました

データのフィルタリング、ユーザー入力の書式設定 php メモ
1. Filter
抽象クラス Filter{
protected $blackstr = array();
protected $whitestr = array();

抽象関数 filtit($str);
}
//ユーザー名をフィルタリングするための特別な記号
class LoginFilter extends Filter {
function filtit($str){
$this->blackstr = array("/[x7f-xff]/" , "/W/");
return preg_replace($this->blackstr,"",$str) > class EditFilter extends Filter {
function filtit($str){
$this-> ;blackstr = array("/&/", "/"/", "/"/", "/< /", "/>/",
"/\\/", "// /", "/-/", "/*/", "/ /" );
>whitestr = array("&","'","<",">>","' ","/","-","*"," ");
return preg_replace( $this->blackstr,$this->whitestr,$str);
}
}



2.//ユーザーのメッセージはコードの一部です。たとえば、これは JS スクリプトなので、データを取り出すときにデータの損傷を時間内に回避し、正しく表示する方法。

$js = "<script>alert('look me');</script>";//仮定 ユーザー入力はスクリプトです
//$str1 =base64_encode($js );//MIME Base64 を使用してデータをエンコードします
//echo $str1."
";

//$str2 =base64_decode($str1);//
echo htmlspecialchars($js);//特殊文字を HTML 文字エンコーディングに変換します

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート