本文目录一览:
1、mysql如何过滤特殊字符?用PHP语言。高分求助,给补分
2、php怎样过滤掉特殊字符啊 ☺
3、如何过滤php内容页面里面的$nbsp;
4、php中如何过滤用户的输入麻烦告诉我
mysql如何过滤特殊字符?用PHP语言。高分求助,给补分
function deletehtml($str) {
$str = trim($str);
$str = preg_replace("/P","1234a3211",$str);
$str = preg_replace("/p","1234a3211",$str);
$str = preg_replace("br/","1234a3211",$str);
$str = preg_replace("/(.[^]*)/","",$str);
$str = preg_replace("/([\r\n])[\s]+/","",$str);
$str = preg_replace("/--/","",$str);
$str = preg_replace("/!--.*/","",$str);
$str = preg_replace("/(quot|#34);/","",$str);
$str = preg_replace("/(amp|#38);/", "//",$str);
$str = preg_replace("/(lt|#60);/", "//",$str);
$str = preg_replace("/(gt|#62);/", "",$str);
$str = preg_replace("/(nbsp|#160);/", "",$str);
$str = preg_replace("/(iexcl|#161);/", "/\xa1/",$str);
$str = preg_replace("/(cent|#162);/", "/\xa2/",$str);
$str = preg_replace("/(pound|#163);/", "/\xa3/",$str);
$str = preg_replace("/(copy|#169);/", "/\xa9/",$str);
$str = preg_replace("/(\d+);/", "",$str);
$str = preg_replace("//", "",$str);
$str = preg_replace("//", "",$str);
$str = preg_replace("/\r\n/", "",$str);
$str = preg_replace("/1234a3211/", "/br//",$str);
return $str;
}
php怎样过滤掉特殊字符啊 ☺
过滤掉特殊字符,可以考虑使用字符串替换的方法,在php中替换字符效率最高也是最简单字符替换函数str_replace函数。
使用方法:str_replace(find,replace,string,count)
参数说明:
find 必需。规定要查找的值。
replace 必需。规定替换 find 中的值的值。
string 必需。规定被搜索的字符串。
count 可选。一个变量,对替换数进行计数。
实例:
str_replace("iwind", "kiki", "i love iwind, iwind said");
将输出 "i love kiki, kiki said"
当然你也可以采取正则替换的方法,该函数是preg_replace
如何过滤php内容页面里面的$nbsp;
你过滤html时直接用strip_tags()函数,空格就一块去掉了。
或者直接替换一下,$str = str_replace("靠,空格不显示,这里应该是空格符号 ","",$str);
php中如何过滤用户的输入麻烦告诉我
可以采用以下几点措施。
(1)在用户数据进入数据库之前使用addslashes()函数过滤,可以进行一些字符的转义,并过滤掉可能引起数据库问题的字符。可以使用stripslashes()将数据返回到原始形式。
(2)在php.infi中开启magic_quotes_gpc和magic_quotes_runtime指令。它们可以自动的添加和过滤斜杠,前者主要用于格式化GET,POST,和COOKIE变量,后者用于过滤进出数据库的数据。
(3)当在system()或者exex()函数中使用用户输入数据作为参数时,必须使用escapeshellcmd()。用来避免怀有恶意的用户强迫系统运行某些命令。
(4)可以使用stip_tags()从一个字符串中去掉HTML和PHP标记,这样可以避免用户将恶意节本植入到用户的数据中。
(5)可以使用htmlspecialchars(),可以将字符专程它们的HTML等价实体。例如,将被转换成lt; ,该函数可以将任何脚本转换成无害的字符。
总之,在使用用户的数据时,一定要小心,原则即是不要相信用户输入的任何数据,必须要进行过滤和转换。
京公网安备 11010802041100号