php过滤表单提交的html等危险代码_php教程

上一篇: PHP编程：ThinkPHP在新浪SAE平台... 下一篇:error 35: SSL connect error (s...

php过滤表单提交的html等危险代码

发布时间：2022-04-30 发布网站：脚本宝典

脚本宝典收集整理的这篇文章主要介绍了php过滤表单提交的html等危险代码，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

《：PHP过滤表单提交的htML等危险代码》要点：
本文介绍了：PHP过滤表单提交的html等危险代码，希望对您有用。如果有疑问，可以联系我们。

PHP过滤提交表单的HTML代码里可能有被利用引入外部危险内容的代码.例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉.PHP实例

代码如下:

//get post data
function PostGet($str,$post=0)
{
empty($str)?die('para is null'.$str.'!'):'';

if( $post )
{
   if( get_magic_quotes_gpc() )
   {
    return htmlsPEcialchars(isset($_POST[$str])?$_POST
[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_POST[$str])?
$_POST[$str]:''));
   }

}
else
{
   if( get_magic_quotes_gpc() )
   {
    return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_GET[$str])?
$_GET[$str]:''));
   }
}
}

方法二：PHP实例

代码如下:

function uhtml($str)
{
    $farr = array(
        "/\s+/",//过滤多余空白
         //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤
        "/<(\/?)(script|i?frame|style|html|body|tITle|link|Meta|\?|\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件
   );
   $tarr = array(
        " ",
        "＜\1\2\3＞",//如果要直接清除不平安的标签,这里可以留空
        "\1\2",
   );
$str = PReg_replace( $farr,$tarr,$str);
   return $str;
}

很实用的方法吧,希望对大家能有所帮助PHP实例

编程之家培训学院每天发布《：PHP过滤表单提交的html等危险代码》等实战技能，PHP、MysqL、LINUX、APP、JS,CSS全面培养人才。