编程 PHP

php过滤表单提交的html等危险代码

Posted in PHP onNovember 03, 2014

PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如，有些时候用户提交表单中含有html内容，但这可能造成显示页面布局混乱，需要过滤掉。

方法一：

//get post data

 function PostGet($str,$post=0)

 {

  empty($str)?die('para is null'.$str.'!'):'';

  

  if( $post ) 

  {

   if( get_magic_quotes_gpc() )

   {

    return htmlspecialchars(isset($_POST[$str])?$_POST

[$str]:'');

   }

   else

   {

    return addslashes(htmlspecialchars(isset($_POST[$str])?

$_POST[$str]:''));

   }

   

  }

  else

  {

   if( get_magic_quotes_gpc() )

   {

    return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:''); 

   }

   else

   {

    return addslashes(htmlspecialchars(isset($_GET[$str])?

$_GET[$str]:'')); 

   }

  }

 }

方法二：

function uhtml($str)     

{     

    $farr = array(     

        "/\s+/", //过滤多余空白     

         //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤     

        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",    

        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件     

   );     

   $tarr = array(     

        " ",     

        "＜\1\2\3＞",//如果要直接清除不安全的标签，这里可以留空     

        "\1\2",     

   );     

  $str = preg_replace( $farr,$tarr,$str);     

   return $str;     

}

很实用的方法吧，希望对大家能有所帮助

php过滤表单提交的html等危险代码

- Author -

hebedich

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

使用PHP制作新闻系统的思路

Oct 09 PHP

PHP5 安装方法

Jan 15 PHP

discuz 首页四格：最新话题+最新回复+热门话题+精华文章插件

Aug 19 PHP

PHP支持多种格式图片上传(支持jpg、png、gif)

Nov 03 PHP

php代码中使用换行及(\n或\r\n和br)的应用

Feb 02 PHP

深入探讨:PHP使用数据库永久连接方式操作MySQL的是与非

Jun 05 PHP

基于PHP文件操作的详解

Jun 05 PHP

mac环境中使用brew安装php5.5.15

Aug 18 PHP

什么情况下可以不写PHP的闭合标签“?>”

Aug 28 PHP

yii2.0之GridView自定义按钮和链接用法

Dec 15 PHP

Zend Framework框架实现类似Google搜索分页效果

Nov 25 PHP

php中如何执行linux命令详解

Nov 06 PHP

PHP屏蔽过滤指定关键字的方法

Nov 03 #PHP

php中count获取多维数组长度的方法

Nov 03 #PHP

Codeigniter(CI)框架分页函数及相关知识

Nov 03 #PHP

ThinkPHP实现带验证码的文件上传功能实例

Nov 01 #PHP

ThinkPHP模板之变量输出、自定义函数与判断语句用法

Nov 01 #PHP

ThinkPHP查询语句与关联查询用法实例

Nov 01 #PHP

ThinkPHP分组下自定义标签库实例

Nov 01 #PHP

You might like

二十行语句实现从Excel到mysql的转化

2006/10/09 PHP

php echo()和print()、require()和include()函数区别说明

2010/03/27 PHP

PHP+MySQL实现无极限分类栏目的方法

2015/12/23 PHP

用JavaScript事件串连执行多个处理过程的方法

2007/03/09 Javascript

ext form 表单提交数据的方法小结

2008/08/08 Javascript

JS创建类和对象的两种不同方式

2014/08/08 Javascript

JQuery实现动态表格点击按钮表格增加一行

2014/08/24 Javascript

Javascript获取当前时间函数和时间操作小结

2014/10/01 Javascript

javascript实现状态栏中文字动态显示的方法

2015/10/20 Javascript

Jquery检验手机号是否符合规则并根据手机号检测结果将提交按钮设为不同状态

2015/11/26 Javascript

JavaScript Ajax编程应用篇

2016/07/02 Javascript

a标签置灰不可点击的实现方法

2017/02/06 Javascript

HTML的select控件美化

2017/03/27 Javascript

js实现文字列表无缝滚动效果

2017/06/23 Javascript

分享Bootstrap简单表格、表单、登录页面

2017/08/04 Javascript

Node.JS中快速扫描端口并发现局域网内的Web服务器地址（80）

2017/09/18 Javascript

解决npm安装Electron缓慢网络超时导致失败的问题

2018/02/06 Javascript

[45:25]完美世界DOTA2联赛循环赛 PXG vs IO 第一场 11.06

2020/11/09 DOTA

Python使用Beautiful Soup包编写爬虫时的一些关键点

2016/01/20 Python

Python实现命令行通讯录实例教程

2016/08/18 Python

python+opencv实现阈值分割

2018/12/26 Python

谈谈Python中的while循环语句

2019/03/10 Python

使用python打印十行杨辉三角过程详解

2019/07/10 Python

python flask 如何修改默认端口号的方法步骤

2019/07/12 Python

django之状态保持-使用redis存储session的例子

2019/07/28 Python

使用Python调取任意数字资产钱包余额功能

2019/08/15 Python

HTML5通过navigator.mediaDevices.getUserMedia调用手机摄像头问题

2020/04/27 HTML / CSS

英国虚拟主机服务商：eUKhost

2016/08/16 全球购物

骆驼官方商城：CAMEL

2016/11/22 全球购物

创造美妙香氛体验：Aera扩散器和香水

2018/11/25 全球购物

英国领先的在线旅游和休闲零售商：lastminute.com

2019/01/23 全球购物

运动会广播稿150字

2014/02/19 职场文书

《春雨》教学反思

2014/04/24 职场文书

安全生产一岗双责责任书

2014/07/28 职场文书

慈善捐赠倡议书

2014/08/30 职场文书

辛亥革命观后感

2015/06/02 职场文书