自定义的一个函数
代码如下
function striphtml($string){
$pattern=array (''si, ''si, ']*?>'si, '([rn])[s]+', '&(quot|#34);'i, '&(amp|#38);'i, '&(lt|#60);'i, '&(gt|#62);'i, '&(nbsp|#160);'i, '&(iexcl|#161);'i, '&(cent|#162);'i, '&(pound|#163);'i, '&(copy|#169);'i, '(d+);'e);
$replace=array ('', '', \1, '', &, , ' ', chr(161), chr(162), chr(163), chr(169), chr(\1));
return preg_replace ($pattern, $replace, $str);
}
除了上面自定的函数之外还有一个php自带的过滤html的函数:strip_tags(string) 这样就可以过滤掉所有的html标签了。
如果想过滤掉除了 之外的所有html标签,则可以这样写:
代码如下
strip_tags(string,);
过滤除了 xxx
之外的所有html标签,则可以这样写:
代码如下
strip_tags(string,
);
网上找到一个防sql注入函数
代码如下
//php 批量过滤post,get敏感数据
if (get_magic_quotes_gpc()) {
$_get = stripslashes_array($_get);
$_post = stripslashes_array($_post);
}
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == $key)) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}
//--------------------------
// 替换html尾标签,为过滤服务 www.111cn.net
//--------------------------
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', , $str);
$str = str_replace(\, , $str);
$str = str_replace(>, , $str);
$str = str_replace(<, , $str);
$str = str_replace(, , $str);
$str = str_replace(, , $str);
$str=str_replace(select,select,$str);
$str=str_replace(join,join,$str);
$str=str_replace(union,union,$str);
$str=str_replace(where,where,$str);
$str=str_replace(insert,insert,$str);
$str=str_replace(delete,delete,$str);
$str=str_replace(update,update,$str);
$str=str_replace(like,like,$str);
$str=str_replace(drop,drop,$str);
$str=str_replace(create,create,$str);
$str=str_replace(modify,modify,$str);
$str=str_replace(rename,rename,$str);
$str=str_replace(alter,alter,$str);
$str=str_replace(cas,cast,$str);
$str=str_replace(&,&,$str);
$str=str_replace(>,>,$str);
$str=str_replace( $str=str_replace( ,chr(32),$str);
$str=str_replace( ,chr(9),$str);
$str=str_replace( ,chr(9),$str);
$str=str_replace(&,chr(34),$str);
$str=str_replace(',chr(39),$str);
$str=str_replace(
,chr(13),$str);
$str=str_replace('',',$str);
$str=str_replace(css,',$str);
$str=str_replace(css,',$str);
return $str;
}
使用方法
代码如下
引用是直接这样:
$xxx = htmlspecialchars($_post['xxx']);
或者
$xxx = htmlspecialchars($_get['xxx']);
http://www.bkjia.com/phpjc/727582.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/727582.htmltecharticle自定义的一个函数 代码如下 function striphtml($string){ $pattern=array ('script[^]*?.*?/script'si, 'style[^]*?.*?/style'si, '[/!]*?[^]*?'si, '([rn])[s]+', '(quot|#34);'i...