Rumah >pembangunan bahagian belakang >tutorial php >php HtmlReplace输入过滤安全函数实例代码
HtmlReplace是将某目录下所有 HTML 文件或选定 HTML 文件中的 和 间的内容替换为指定 file 的内容,这对于批量改动网页的相同内容(譬如菜单栏)特别有用.
这个替换函数,可以对用户输入的一些安全过滤,防止用户提交了不安全的代码。
// $rptype = 0 表示仅替换 html标记 // $rptype = 1 表示替换 html标记同时去除连续空白字符 // $rptype = 2 表示替换 html标记同时去除所有空白字符 // $rptype = -1 表示仅替换 html危险的标记 function HtmlReplace($str,$rptype=0) { $str = stripslashes($str); if($rptype==0) { $str = htmlspecialchars($str); } else if($rptype==1) { $str = htmlspecialchars($str); $str = str_replace(" ",' ',$str); $str = ereg_replace("[rnt ]{1,}",' ',$str); } else if($rptype==2) { $str = htmlspecialchars($str); $str = str_replace(" ",'',$str); $str = ereg_replace("[rnt ]",'',$str); } else { $str = ereg_replace("[rnt ]{1,}",' ',$str); $str = eregi_replace('script','script',$str); $str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str); } return addslashes($str); }
Atas ialah kandungan terperinci php HtmlReplace输入过滤安全函数实例代码. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!