次のコードは htmlentities() などの HTML フィルタリングをどのように実行しますか-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

次のコードは htmlentities() などの HTML フィルタリングをどのように実行しますか

Jun 23, 2016 pm 02:22 PM

ユーザーが入力した検索内容から HTML コードを除外するフィルターキーワードである必要があります。コードをご存知の場合は、コードを直接教えてください。php はよくわかりません。ありがとうございます。

public function search()	{		global $_FANWE;		$page_args = array(			'city_py' =&gt; CURRENT_CITY_PY,			'sort' =&gt; trim($_FANWE['request']['sort']),			'keyword' =&gt; trim($_FANWE['request']['keyword']),		);		$keyword = '';		if(!empty($page_args['keyword']))		{			$page_args['keyword'] = urldecode($page_args['keyword']);			$keyword = &amp;$page_args['keyword'];			$keyword_query = clearSymbol($page_args['keyword']);			if(!empty($keyword_query))			{				$search_txt = clearRepeat($keyword_query);				$keyword_query = segmentToUnicode($keyword_query,'+');                $fields = &quot;,MATCH (gm.content) AGAINST ('$keyword_query') AS similarity &quot;;				$where.=&quot; WHERE MATCH (gm.content) AGAINST ('$keyword_query' IN BOOLEAN MODE)&quot;;			}			else				$keyword = '';		}		if(!empty($keyword))		{			$insert_sort = 'gk.cr_sort ASC';			$city_name = $_FANWE['current_city']['name'];			if(CURRENT_CITY_PY == CHINA_CITY_PY)			{				//全国不包含所有城市商品时				if($_FANWE['setting']['all_city'] == 0)				{					$where.=  &quot; AND gk.city = '$city_name'&quot;;				}				else					$insert_sort = 'gk.r_sort ASC';			}			elseif(CURRENT_CITY_PY != '')			{				//城市显示全国商品时				if($_FANWE['setting']['index_all'] == 1)				{					$fields .= &quot;,(gk.city = '$city_name') as is_now_city&quot;;					$insert_sort = 'is_now_city DESC,'.$insert_sort;					$quanguo_name = $_FANWE['cache']['city']['all'][CHINA_CITY_PY]['name'];					$where.=  &quot; AND gk.city IN ('$city_name','$quanguo_name')&quot;;				}				else				{					$where.=  &quot; AND gk.city = '$city_name'&quot;;				}			}			$order = '';			$sort = &amp;$page_args['sort'];			$sort_array = array('spa'=&gt;'g.shop_price ASC','spd'=&gt;'g.shop_price DESC','eta'=&gt;'gk.end_time ASC','etd'=&gt;'gk.end_time DESC','cca'=&gt;'g.click_count ASC','ccd'=&gt;'g.click_count DESC','sa'=&gt;'g.score ASC','sd'=&gt;'g.score DESC','ba'=&gt;'g.bought ASC','bd'=&gt;'g.bought DESC','da'=&gt;'discount ASC','dd'=&gt;'discount DESC');			if(array_key_exists($sort,$sort_array))				$order = $sort_array[$sort];			else			{				unset($page_args['sort']);				$sort = '';			}			if(empty($order))				$order .= 'similarity DESC,'.$insert_sort.',gk.sort ASC,g.id ASC';			else				$order .= ',similarity DESC,'.$insert_sort.',gk.sort ASC,g.id DESC';			$goods_count = DB::resultFirst('SELECT COUNT(DISTINCT g.id)				FROM '.DB::table('goods_now_match').' AS gm				INNER JOIN '.DB::table('goods_now_key').' AS gk ON gk.id = gm.id				INNER JOIN '.DB::table('goods_now').' AS g ON g.id = gk.id '.$where);			$pager = buildPage('now/search',$page_args,$goods_count,$_FANWE['page'],24);			$res = DB::query('SELECT g.id,g.small_img,g.end_time,g.market_price,g.begin_time,g.shop_price,				gk.city,gk.site_id,g.is_best,g.bought,g.name,g.sort,g.site_name,g.collect_buy,g.click_count,				g.url,g.collect_count,g.add_time,(g.shop_price / g.market_price) AS discount,g.post_count'.$fields.'				FROM '.DB::table('goods_now_match').' AS gm				INNER JOIN '.DB::table('goods_now_key').' AS gk ON gk.id = gm.id				INNER JOIN '.DB::table('goods_now').' AS g ON g.id = gk.id '.$where.'				ORDER BY '.$order.' LIMIT '.$pager['limit']);			$goods_list = array();			while($goods = DB::fetch($res))			{				S('Goods')-&gt;goodsFormat($goods);				$goods_list[] = $goods;			}		}		include template('page/search_index');		display();	}

ログイン後にコピー

ディスカッションに返信 (解決策)

コード自体に問題がない場合は、strip_tags 関数を直接追加してください。

えー

$string = preg_replace("'<[/!]*?[^<>]*?>'si", "", $string);

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。