PHP过滤器 免费模板网

在用户通过表单输入值的时候是SQL注入的一种途径，那么就要把一些敏感的字符串要过滤PHP过滤器，下面提供了一个字符串过滤函数可以给学习者参考一下

替换函数，是对用户输入的一些安全过滤，防止用户提交了不安全的代码。

代码如下:

// $rptype = 0 表示仅替换 html标记

// $rptype = 1 表示替换 html标记同时去除连续空白字符

// $rptype = 2 表示替换 html标记同时去除所有空白字符

// $rptype = -1 表示仅替换 html危险的标记

function HtmlReplace($str,$rptype=0)

{

$str = stripslashes($str);

if($rptype==0)

{

$str = htmlspecialchars($str);

}

else if($rptype==1)

{

$str = htmlspecialchars($str);

$str = str_replace(" ",' ',$str);

$str = ereg_replace("[rnt ]{1,}",' ',$str);

}

else if($rptype==2)

{

$str = htmlspecialchars($str);

$str = str_replace(" ",'',$str);

$str = ereg_replace("[rnt ]",'',$str);

}

else

{

$str = ereg_replace("[rnt ]{1,}",' ',$str);

$str = eregi_replace('script','ｓｃｒｉｐｔ',$str);

$str = eregi_replace("]*>",'',$str);

}

return addslashes($str);

}

（编辑：4S站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!