时时商务社区

标题: 浅析php过滤html字符串,防止SQL注入的方法 [打印本页]

作者: qz234    时间: 2018-2-14 08:15

            批量过滤post,get敏感数据
[U]复制代码[/U] 代码如下:
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);
数据过滤函数
[U]复制代码[/U] 代码如下:
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
  if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
   if (is_string($var)) {
    $array[$key] = stripslashes($var);
   }
   if (is_array($var))  {
    $array[$key] = stripslashes_array($var);
   }
  }
}
return $array;
}
替换HTML尾标签,为过滤服务
[U]复制代码[/U] 代码如下:
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("",">",$str);
$str=str_replace("
            
            
您可能感兴趣的文章:
  • php完全过滤HTML,JS,CSS等标签
  • php 正则 过滤html 的超链接
  • php正则过滤html标签、空格、换行符的代码(附说明)
  • PHP实现HTML标签自动补全代码
  • php使HTML标签自动补全闭合函数代码
  • php过滤HTML标签、属性等正则表达式汇总
  • php过滤表单提交的html等危险代码
  • php截取html字符串及自动补全html标签的方法
  • PHP实现过滤各种HTML标签
  • PHP正则表达式过滤html标签属性(DEMO)
  • PHP实现网页内容html标签补全和过滤的方法小结【2种方法】
            




    欢迎光临 时时商务社区 (http://bbs.4435.cn/) Powered by Discuz! X3.2