PHP は、フォームによって送信された HTML およびその他の危険なコードをフィルターします。PHP フィルター フォームの送信_PHP チュートリアル

WBOY
リリース: 2016-07-13 10:15:25
オリジナル
902 人が閲覧しました

phpはフォームによって送信されたhtmlおよびその他の危険なコードをフィルターし、phpはフォームの送信をフィルターします

PHP フィルター送信フォームの HTML コードには、外部の危険なコンテンツを導入するために悪用される可能性のあるコードが含まれている可能性があります。たとえば、ユーザー送信フォームに HTML コンテンツが含まれる場合がありますが、これは表示ページ レイアウトで混乱を引き起こす可能性があるため、フィルタリングして除外する必要があります。

方法 1:

コードをコピーします コードは次のとおりです:

// 投稿データを取得します
関数 PostGet($str,$post=0)
{
empty($str)?die('para is null'.$str.'!'):'';

if( $post )
{
If( get_magic_quotes_gpc() )
{
戻り値 htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
}
それ以外
{
戻り値addlashes(htmlspecialchars(isset($_POST[$str])?
) $_POST[$str]:''));
}

}
それ以外
{
If( get_magic_quotes_gpc() )
{
htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'') を返します。 }
それ以外
{
戻り値addslashes(htmlspecialchars(isset($_GET[$str])?
) $_GET[$str]:'')); }
}
}


方法 2:

コードをコピーします コードは次のとおりです:
関数 uhtml($str)
{
$farr = 配列(
"/s+/", //余分な空白をフィルタリングします
// 悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!