PHP ですべての HTML タグをフィルターする_PHP チュートリアル

まず、不要な文字を削除またはエンコードするには、filter_sanitize_string、filter_sanitize_string フィルターをお勧めします。

このフィルターは、アプリケーションに有害な可能性のあるデータを削除します。タグを削除し、不要な文字を削除またはエンコードするために使用されます。

名前: "文字列"
ID番号: 513
可能なオプションまたはフラグ:

filter_flag_no_encode_quotes - このフラグは引用符をエンコードしません
filter_flag_strip_low - ASCII 値が 32 未満の文字を削除します
filter_flag_strip_high - ASCII 値が 32 を超える文字を削除します
filter_flag_encode_low - 32 未満の ASCII 値で文字をエンコードします
filter_flag_encode_high - 32 を超える ASCII 値で文字をエンコードします
filter_flag_encode_amp - & 文字を &

としてエンコードします

*/

$var="ビル・ゲイツ";

var_dump(filter_var($var, filter_sanitize_string));

/*
2番目の関数strip_tags
strip_tags() 関数は、html、xml、および php チュートリアルのタグを削除します。

文法
ストリップタグ(文字列,許可)
*/

echotrip_tags("hello world!");

//こんにちは！

関数えー($str)
{
$farr = 配列(
"/s+/"、                                                                                                                                           "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isu",
// 悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある <スクリプトやその他のコードをフィルターします。Flash などを挿入する必要がない場合は、
を挿入することもできます。 <オブジェクトフィルターを追加するには
"/(<[^>]*)on[a-za-z]+s*=([^>]*>)/isu", //Web ページの特殊効果の on イベントをフィルターします

); $tarr = 配列(
「」、
"＜123＞", //安全でないタグを直接消去したい場合は、ここは空白のままで大丈夫です
「12」、
);

$str = preg_replace($farr,$tarr,$str); $str を返します
}

詳細については、http://www.bKjia.c0m/phper/19/70dd2a905e74cefc9be9c0f17268dadc.htmをご確認ください。 ?>

http://www.bkjia.com/PHPjc/629724.html

www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/629724.html技術記事まず、不要な文字を削除またはエンコードするために、filter_sanitize_string、filter_sanitize_string フィルターをお勧めします。 このフィルターは、アプリケーションに有害な可能性のあるデータを削除します。それは...