コンテンツ フィルタリングは主に、セキュリティ インジェクションやクロスドメイン操作を防止するために作成した、簡単なインジェクション防止コンテンツ フィルタリング プログラム コードをいくつか見てみましょう。この記事がすべての学生に役立つことを願っています。
方法 1、無駄なコンテンツをフィルタリングする
無駄な情報のフィルタリングが厳しく、有益な情報が入力されない可能性があります。インターネット上で他のフィルタリング方法を見つけることもできます。
コードは次のとおりです
| コードをコピー
|
関数checkHTML($data){
$ret = preg_match("/['.,:;*?~`!@#$%^&+=)(<>{}]|]|[|/||"||/",$データ);
if ($ret == 1) {
false を返します;
} その他 {
true を返します;
}
}
|
例 2 いくつかの HTML タグをフィルターする
コードは次のとおりです
| コードをコピー
|
関数うーん($str)
{
$farr = 配列(
"/s+/", //余分な空白をフィルタリングします
"/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?%)([^>]*?)>/isU", //悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある <スクリプトやその他のコードをフィルタリングします, フラッシュなどを挿入する必要がない場合は、<オブジェクト フィルタリング を追加することもできます
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //JavaScript の on イベントをフィルターします
);
$tarr = 配列(
「」、
"<123>", //安全でないタグを直接削除したい場合は、ここを空白のままにすることができます
「12」、
);
$str = preg_replace( $farr,$tarr,$str);
$str を返します。
}
方法 3. 上記 2 つの方法はいずれも、フィルタリングするコンテンツをプログラムに配置します。次に、フィルタリングするコンテンツをテキストに配置します。2 回目は、ファイルの内容を読み取って判断するだけです。これは、コンテンツのメンテナンスやフィルタリングに便利です。
|
コードは次のとおりです
コードをコピー
|
if($_POST) |
{
// ファイルの内容を取得して配列に変換する 2 つの方法:
/*
$fcon = file_get_contents("./filter.txt");
$filter_word =explode("n",$fcon);
*/
$filter_word = file("./filter.txt");
//$filter_word = array("test1","test2","test3","test4");
$str = $_POST["混乱"];
for($i=0;$i
{
if(preg_match("/".(trim($filter_word[$i]))."/i",$str))
{
echo "<script>alert('入力したコンテンツには違法なコンテンツが含まれています。再入力してください!');</script>";
echo "return";
出る
}
}
echo "入力した内容は次のとおりです。".$str;
}
?>
フィルタリングが有効かどうかをテストします:
|