まず、不要な文字を削除またはエンコードするには、filter_sanitize_string、filter_sanitize_string フィルターをお勧めします。
このフィルターは、アプリケーションに有害な可能性のあるデータを削除します。タグを削除し、不要な文字を削除またはエンコードするために使用されます。
名前: "文字列"
ID番号: 513
可能なオプションまたはフラグ:
filter_flag_no_encode_quotes - このフラグは引用符をエンコードしません
filter_flag_strip_low - ASCII 値が 32 未満の文字を削除します
filter_flag_strip_high - ASCII 値が 32 を超える文字を削除します
filter_flag_encode_low - 32 未満の ASCII 値で文字をエンコードします
filter_flag_encode_high - 32 を超える ASCII 値で文字をエンコードします
filter_flag_encode_amp - & 文字を &
*/
$var="ビル・ゲイツ";
var_dump(filter_var($var, filter_sanitize_string));
/*
2番目の関数strip_tags
strip_tags() 関数は、html、xml、および php チュートリアルのタグを削除します。
文法
ストリップタグ(文字列,許可)
*/
echotrip_tags("hello world!");
//こんにちは!
関数えー($str)
{
$farr = 配列(
"/s+/"、
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isu",
// 悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある <スクリプトやその他のコードをフィルターします。Flash などを挿入する必要がない場合は、
を挿入することもできます。
<オブジェクトフィルターを追加するには
"/(<[^>]*)on[a-za-z]+s*=([^>]*>)/isu",
//Web ページの特殊効果の on イベントをフィルターします
);
$tarr = 配列(
「」、
"<123>", //安全でないタグを直接消去したい場合は、ここは空白のままで大丈夫です
「12」、
);
$str = preg_replace($farr,$tarr,$str);
$str を返します
}
http://www.bkjia.com/PHPjc/629724.html
true
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
