ホームページ > バックエンド開発 > PHPチュートリアル > php_PHP チュートリアルの HTML 文字列フィルタリング関数

php_PHP チュートリアルの HTML 文字列フィルタリング関数

WBOY
リリース: 2016-07-13 10:40:03
オリジナル
1032 人が閲覧しました

カスタマイズ機能

コードは次のとおりです

関数 StripHTML($string){
$pattern=array ("']*?>.*?'si", "']*?>.*?< /style>'si", "'<[/!]*?[^<>]*?>'si", "'([rn])[s]+'", "'&( quot|#34);'i"、"'&(amp|#38);'i"、"'&(lt|#60);'i"、"'&(gt|#62);'i ", "'&(nbsp|#160);'i", "'&(iexcl|#161);'i", "'&(cent|#162);'i", "'&(ポンド| #163);'i", "'&(copy|#169);'i", "'(d+);'e");
$replace=array ('', '', "1", '', "&", "<", ">", ' ', chr(161), chr(162), chr(163), chr(169), "chr(1)");
return preg_replace ($pattern, $replace, $str);
}

上記のカスタム関数に加えて、HTML をフィルターするための PHP に付属する関数:strip_tags(string) もあります。この方法では、すべての HTML タグをフィルターで除外できます。

を除くすべての HTML タグを除外したい場合は、次のように記述できます:

コードは次のとおりです
strip_tags(string,"");

xxx

を除くすべての HTML タグをフィルターするには、次のように記述できます:

コードは次のとおりですstrip_tags(string,"

");

インターネット上でアンチ SQL インジェクション関数を発見しました

コードは次のとおりです

//php 投稿をバッチフィルターして機密データを取得します
if (get_magic_quotes_gpc()) {
$_GET = ストリップスラッシュ_配列($_GET);
$_POST = ストリップスラッシュ_配列($_POST);
}

関数tripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = ストリップスラッシュ($var);
}
if (is_array($var)) {
$array[$key] = ストリップスラッシュ_配列($var);
}
}
}
$array を返します;
}
//-------------------------------------

// フィルタリングを提供するために HTML 末尾タグを置き換えます www.111cn.net
//--------------------------
関数 lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("<SCRIPT>", "", $str);<br> $str = str_replace("</SCRIPT>", "", $str);
$str = str_replace("<script>", "", $str);<br> $str = str_replace("</script>", "", $str);
$str=str_replace("選択","選択",$str);
$str=str_replace("結合","結合",$str);
$str=str_replace("ユニオン","ユニオン",$str);
$str=str_replace("どこ","どこ",$str);
$str=str_replace("挿入","挿入",$str);
$str=str_replace("削除","削除",$str);
$str=str_replace("更新","更新",$str);
$str=str_replace("いいね","いいね",$str);
$str=str_replace("ドロップ","ドロップ",$str);
$str=str_replace("作成","作成",$str);
$str=str_replace("変更","変更",$str);
$str=str_replace("名前変更","名前変更",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("
",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);

$str;を返す

}

使用方法

コードは次のとおりです

引用は直接次のとおりです:
$xxx = htmlspecialchars($_POST['xxx']);
または
$xxx = htmlspecialchars($_GET['xxx']);

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/727582.html技術記事カスタマイズされた関数コードは次のとおりです function StripHTML($string){ $pattern=array ('script[^]*?.*?/script'si, 'style[^]*?.*?/style'si, ' [/!]*?[^]*?'si, '([rn])[s]+', '(quot|#34);'i...
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート