php HtmlReplace exemple de code de fonction de sécurité de filtrage d'entrée

HtmlReplace remplace le contenu de tous les fichiers HTML ou des fichiers HTML sélectionnés dans un répertoire par le contenu du fichier spécifié. Ceci est particulièrement utile pour les modifications groupées du même contenu de pages Web (comme les barres de menus).

Cette fonction de remplacement peut filtrer certaines entrées de sécurité par les utilisateurs pour empêcher les utilisateurs de soumettre du code dangereux.

// $rptype = 0 表示仅替换 html标记 
// $rptype = 1 表示替换 html标记同时去除连续空白字符 
// $rptype = 2 表示替换 html标记同时去除所有空白字符 
// $rptype = -1 表示仅替换 html危险的标记 
function HtmlReplace($str,$rptype=0) 
{ 
$str = stripslashes($str); 
if($rptype==0) 
{ 
$str = htmlspecialchars($str); 
} 
else if($rptype==1) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",' ',$str); 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
} 
else if($rptype==2) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",'',$str); 
$str = ereg_replace("[rnt ]",'',$str); 
} 
else 
{ 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
$str = eregi_replace('script','ｓｃｒｉｐｔ',$str); 
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",&#39;&#39;,$str); 
} 
return addslashes($str); 
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!