php_PHP チュートリアルの HTML 文字列フィルタリング関数

カスタマイズ機能

コードは次のとおりです

関数 StripHTML($string){ $pattern=array ("']*?>.*?'si", "']*?>.*?< /style>'si", "'<[/!]*?[^<>]*?>'si", "'([rn])[s]+'", "'&( quot|#34);'i"、"'&(amp|#38);'i"、"'&(lt|#60);'i"、"'&(gt|#62);'i ", "'&(nbsp|#160);'i", "'&(iexcl|#161);'i", "'&(cent|#162);'i", "'&(ポンド| #163);'i", "'&(copy|#169);'i", "'(d+);'e"); $replace=array ('', '', "1", '', "&", "<", ">", ' ', chr(161), chr(162), chr(163), chr(169), "chr(1)"); return preg_replace ($pattern, $replace, $str); }

上記のカスタム関数に加えて、HTML をフィルターするための PHP に付属する関数:strip_tags(string) もあります。この方法では、すべての HTML タグをフィルターで除外できます。

を除くすべての HTML タグを除外したい場合は、次のように記述できます:

コードは次のとおりです

strip_tags(string,"");

xxx

を除くすべての HTML タグをフィルターするには、次のように記述できます:

コードは次のとおりですstrip_tags(string,"

");

インターネット上でアンチ SQL インジェクション関数を発見しました

コードは次のとおりです

//php 投稿をバッチフィルターして機密データを取得します if (get_magic_quotes_gpc()) { $_GET = ストリップスラッシュ_配列($_GET); $_POST = ストリップスラッシュ_配列($_POST); } 関数tripslashes_array(&$array) { while(list($key,$var) = each($array)) { if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) { if (is_string($var)) { $array[$key] = ストリップスラッシュ($var); } if (is_array($var)) { $array[$key] = ストリップスラッシュ_配列($var); } } } $array を返します; } //------------------------------------- // フィルタリングを提供するために HTML 末尾タグを置き換えます www.111cn.net //-------------------------- 関数 lib_replace_end_tag($str) { if (empty($str)) return false; $str = htmlspecialchars($str); $str = str_replace( '/', "", $str); $str = str_replace("", "", $str); $str = str_replace(">", "", $str); $str = str_replace("<", "", $str); $str = str_replace("<SCRIPT>", "", $str);<br> $str = str_replace("</SCRIPT>", "", $str); $str = str_replace("<script>", "", $str);<br> $str = str_replace("</script>", "", $str); $str=str_replace("選択","選択",$str); $str=str_replace("結合","結合",$str); $str=str_replace("ユニオン","ユニオン",$str); $str=str_replace("どこ","どこ",$str); $str=str_replace("挿入","挿入",$str); $str=str_replace("削除","削除",$str); $str=str_replace("更新","更新",$str); $str=str_replace("いいね","いいね",$str); $str=str_replace("ドロップ","ドロップ",$str); $str=str_replace("作成","作成",$str); $str=str_replace("変更","変更",$str); $str=str_replace("名前変更","名前変更",$str); $str=str_replace("alter","alter",$str); $str=str_replace("cas","cast",$str); $str=str_replace("&","&",$str); $str=str_replace(">",">",$str); $str=str_replace("<","<",$str); $str=str_replace(" ",chr(32),$str); $str=str_replace(" ",chr(9),$str); $str=str_replace(" ",chr(9),$str); $str=str_replace("&",chr(34),$str); $str=str_replace("'",chr(39),$str); $str=str_replace(" ",chr(13),$str); $str=str_replace("''","'",$str); $str=str_replace("css","'",$str); $str=str_replace("CSS","'",$str); $str;を返す }

使用方法

コードは次のとおりです
引用は直接次のとおりです: $xxx = htmlspecialchars($_POST['xxx']); または $xxx = htmlspecialchars($_GET['xxx']);

http://www.bkjia.com/PHPjc/727582.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/727582.html技術記事カスタマイズされた関数コードは次のとおりです function StripHTML($string){ $pattern=array ('script[^]*?.*?/script'si, 'style[^]*?.*?/style'si, ' [/!]*?[^]*?'si, '([rn])[s]+', '(quot|#34);'i...