PHP は、フォームによって送信された HTML およびその他の危険なコードをフィルターします。PHP フィルターフォームの送信

phpはフォームによって送信されたhtmlおよびその他の危険なコードをフィルターし、phpはフォームの送信をフィルターします

PHP フィルター送信フォームの HTML コードには、外部の危険なコンテンツを導入するために悪用される可能性のあるコードが含まれている可能性があります。たとえば、ユーザー送信フォームに HTML コンテンツが含まれる場合がありますが、これは表示ページレイアウトで混乱を引き起こす可能性があるため、フィルタリングして除外する必要があります。

方法 1:

コードをコピーしますコードは次のとおりです:

// 投稿データを取得します
関数 PostGet($str,$post=0)
{
empty($str)?die('para is null'.$str.'!'):'';

if( $post )
{
If( get_magic_quotes_gpc() )
{
戻り値 htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
}
それ以外
{
戻り値addlashes(htmlspecialchars(isset($_POST[$str])?
) $_POST[$str]:''));
}

}
それ以外
{
If( get_magic_quotes_gpc() )
{
htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'') を返します。 }
それ以外
{
戻り値addslashes(htmlspecialchars(isset($_GET[$str])?
) $_GET[$str]:'')); }
}
}

方法 2:

コードをコピーしますコードは次のとおりです:

関数 uhtml($str)

{
$farr = 配列(
"/s+/", //余分な空白をフィルタリングします
// 悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある

人気のチュートリアル

詳細>