Maison >développement back-end >tutoriel php >php HtmlReplace exemple de code de fonction de sécurité de filtrage d'entrée

php HtmlReplace exemple de code de fonction de sécurité de filtrage d'entrée

怪我咯
怪我咯original
2017-07-14 15:06:042232parcourir

HtmlReplace remplace le contenu de tous les fichiers HTML ou des fichiers HTML sélectionnés dans un répertoire par le contenu du fichier spécifié. Ceci est particulièrement utile pour les modifications groupées du même contenu de pages Web (comme les barres de menus).

Cette fonction de remplacement peut filtrer certaines entrées de sécurité par les utilisateurs pour empêcher les utilisateurs de soumettre du code dangereux.

// $rptype = 0 表示仅替换 html标记 
// $rptype = 1 表示替换 html标记同时去除连续空白字符 
// $rptype = 2 表示替换 html标记同时去除所有空白字符 
// $rptype = -1 表示仅替换 html危险的标记 
function HtmlReplace($str,$rptype=0) 
{ 
$str = stripslashes($str); 
if($rptype==0) 
{ 
$str = htmlspecialchars($str); 
} 
else if($rptype==1) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",' ',$str); 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
} 
else if($rptype==2) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",'',$str); 
$str = ereg_replace("[rnt ]",'',$str); 
} 
else 
{ 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
$str = eregi_replace('script','script',$str); 
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",&#39;&#39;,$str); 
} 
return addslashes($str); 
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn