• 技术文章 >后端开发 >php教程

    php过滤表单提交的html等危险代码_PHP

    2016-05-31 19:28:48原创236
    PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。

    方法一:

    代码如下:


    //get post data
    function PostGet($str,$post=0)
    {
    empty($str)?die('para is null'.$str.'!'):'';

    if( $post )
    {
    if( get_magic_quotes_gpc() )
    {
    return htmlspecialchars(isset($_POST[$str])?$_POST
    [$str]:'');
    }
    else
    {
    return addslashes(htmlspecialchars(isset($_POST[$str])?
    $_POST[$str]:''));
    }

    }
    else
    {
    if( get_magic_quotes_gpc() )
    {
    return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
    }
    else
    {
    return addslashes(htmlspecialchars(isset($_GET[$str])?
    $_GET[$str]:''));
    }
    }
    }

    方法二:

    代码如下:


    function uhtml($str)
    {
    $farr = array(
    "/\s+/", //过滤多余空白
    //过滤

    PHP中文网

    首页 首页课程 课程文章文章问答 问答博客博客词典 词典手册 手册资源 资源搜索 搜索APP下载 APP下载