PHP は、フォームによって送信された HTML およびその他の危険なコードをフィルターします。PHP フィルター フォームの送信_PHP チュートリアル

phpはフォームによって送信されたhtmlおよびその他の危険なコードをフィルターし、phpはフォームの送信をフィルターします

PHP フィルター送信フォームの HTML コードには、外部の危険なコンテンツを導入するために悪用される可能性のあるコードが含まれている可能性があります。たとえば、ユーザー送信フォームに HTML コンテンツが含まれる場合がありますが、これは表示ページ レイアウトで混乱を引き起こす可能性があるため、フィルタリングして除外する必要があります。

方法 1:

コードをコピーします コードは次のとおりです:

// 投稿データを取得します
関数 PostGet($str,$post=0)
{
empty($str)?die('para is null'.$str.'!'):'';

if( $post )
{
If( get_magic_quotes_gpc() )
{
戻り値 htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
}
それ以外
{
戻り値addlashes(htmlspecialchars(isset($_POST[$str])?
) $_POST[$str]:''));
}

}
それ以外
{
If( get_magic_quotes_gpc() )
{
htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'') を返します。 }
それ以外
{
戻り値addslashes(htmlspecialchars(isset($_GET[$str])?
) $_GET[$str]:'')); }
}
}

方法 2:

コードをコピーします コードは次のとおりです:

関数 uhtml($str)

{
$farr = 配列(
"/s+/", //余分な空白をフィルタリングします
// 悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある <script> のフィルタリングを追加することもできます。 lt;オブジェクト> "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", <br /> "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",//JavaScript の on イベントをフィルターします <br /> ); $tarr = 配列( <br /> 「」、「<br />」 "＜123＞",//安全でないタグを直接削除したい場合は、ここを空白のままにすることができます <br /> 「12」、「12」、<br /> ); $str = preg_replace($farr,$tarr,$str); $str を返します <br /> }<br /> <br /><br /> <br />とても実践的な方法なので、皆さんのお役に立てれば幸いです<br /> <br /><br /></script>

PHP を使用して、HTML とフォームの不正な文字をフィルターします

マジック関数を有効にしていない場合は、関数を使用して自動的にエスケープできます。例:

$post = addlashes($_POST['value']);

クライアント データをエスケープするには、addlashes 関数を使用します。この時点で表示されるのはエスケープされたテキストです!

PHP HTML フォームを送信

HTML コードに問題があります。
。 。 。フォーム全体を

で囲む必要はなく、ボタンだけを囲む必要があります。この方法では値を取得できません。
変更された HTML コード:

< ;td height="5">

あなたのメッセージ:
連絡先情報: QQ または電子メール
	http://www.bkjia.com/PHPjc/904935.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/904935.html技術記事 PHP は、フォームによって送信された HTML およびその他の危険なコードをフィルターします。 PHP フィルター フォームの送信 PHP は、フォームによって送信された HTML コードをフィルターします。外部の危険なコンテンツを導入するために悪用される可能性のあるコードが含まれている可能性があります。たとえば、時々... を使用します