1. PHP 如何過濾特殊字元 如 ◆ )- : 、 、!! / 等
^PHP 中的 preg_replace() 函數可以實現
實例:只匹配中文
<?php
$str="php)!!編程";
echopreg_replace("/[^x{4e00}-x{9fa5}]/iu",'',$str);
?>
2. php怎麼過濾
使用單獨一個模塊,這個模塊負責所有的安全處理。
這個模塊被包含在所有公開的 PHP 腳本的最前專端(或者非常靠前的屬部分)。
參考下面的腳本security.inc
<?php
switch($_POST['form'])
{
case'login':
$allowed=array();
$allowed[]='form';
$allowed[]='username';
$allowed[]='password';
$sent=array_keys($_POST);
if($allowed==$sent)
{
include'/inc/logic/process.inc';
}
break;
}
?>
3. php過濾sql注入,新手
我在PHP4環境下寫了一個防SQL注入的代碼,經過實際使用在PHP5下也兼容,歡迎大家使用修改,使用。
代碼如下:
<?php
/*
sqlin 防注入類
*/
class sqlin
{
//dowith_sql($value)
function dowith_sql($str)
{
$str = str_replace("and","",$str);
$str = str_replace("execute","",$str);
$str = str_replace("update","",$str);
$str = str_replace("count","",$str);
$str = str_replace("chr","",$str);
$str = str_replace("mid","",$str);
$str = str_replace("master","",$str);
$str = str_replace("truncate","",$str);
$str = str_replace("char","",$str);
$str = str_replace("declare","",$str);
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);
$str = str_replace("'","",$str);
$str = str_replace(""","",$str);
$str = str_replace(" ","",$str);
$str = str_replace("or","",$str);
$str = str_replace("=","",$str);
$str = str_replace("%20","",$str);
//echo $str;
return $str;
}
//aticle()防SQL注入函數
function sqlin()
{
foreach ($_GET as $key=>$value)
{
$_GET[$key]=$this->dowith_sql($value);
}
foreach ($_POST as $key=>$value)
{
$_POST[$key]=$this->dowith_sql($value);
}
}
}
$dbsql=new sqlin();
?>
===================================================================================
使用方式:
將以上代碼復制新建一個sqlin.php的文件,然後包含在有GET或者POST數據接收的頁面
原理:
將所有的SQL關鍵字替換為空.
4. php 如何過濾用戶提交的javascript代碼
進行html標簽轉義,例如傳入內容是$content=「<script>alert('sd');</script>」,運行
$content=htmlspecialchars($content);就會將你的內容轉換成
(這回個是轉換後插進資料庫里的答數據)
這個東西放在瀏覽器顯示就是
<script>alert('sd');</script>,但是不會運行裡面的函數。
5. 經過相應php過濾器過濾後的數據是不是足夠安全 可以直接存入資料庫啊
還要過濾一下SQL注入。判斷一下E-mail的長度,不能超過資料庫欄位設定的長度..
6. php輸出如何過濾包含http值
<?php foreach ($data['items'] as $item): ?><?php if(strpos($item->pic_url,'http://')!==false)continue; ?><img src="<?php echo $item->pic_url; ?>" /><?php endforeach; ?>
7. php過濾指定字元的函數
explode — 使用一個字元串分割另一個字元串
array explode ( string $delimiter , string $string [, int $limit ] )
此函數返回由字元串組成的數組,每個元素都是 string 的一個子串內,它容們被字元串 delimiter 作為邊界點分割出來。
<?php
//示例1
$pizza="";
$pieces=explode("",$pizza);
echo$pieces[0];//piece1
echo$pieces[1];//piece2
//示例2
$data="foo:*:1023:1000::/home/foo:/bin/sh";
list($user,$pass,$uid,$gid,$gecos,$home,$shell)=explode(":",$data);
echo$user;//foo
echo$pass;//*
?>
8. PHP數據過濾的幾種方式
調度方法
這種方法是用一個單一的 php 腳本調度(通過 URL)。其他任何操作在必要的時專候使用include或屬require包含進來。這種方法一般需要每個 URL 都傳遞一個單獨的GET變數用於調度。這個GET變數可以被認為是用來替代腳本名稱的更加簡化的設計。
9. 求php過濾" [ ] "的代碼
示例代碼如下:來
$str="Thisismy[pencil].";//原始字元自串
$s_str=array("[","]");//要過濾的字元,數組形式
$str=str_replace($s_str,"",$str);//調用str_replace函數將要過濾的字元替換為空字元
過濾後的字元串將會是:This is my pencil.
10. php過濾標簽如何實現,求高手指導
正則表達式:[.*?]
替換為空
完整的php程序如下:
<?php
$str='[backcolor=#ffffff][color=#333333][font=宋體,tahoma,arial]呵呵1233我是簡介[/font][/color][/backcolor]';
$str=preg_replace('#[.*?]#','',$str);
echo$str;
?>
運行結果:
呵呵1233我是簡介