php怎么过滤?
5个回答
展开全部
PHP str_replace() 函数
PHP String 函数
定义和用法
str_replace() 函数使用一个字符串替换字符串中的另一些字符。
语法
str_replace(find,replace,string,count)参数 描述
find 必需。规定要查找的值。
replace 必需。规定替换 find 中的值的值。
string 必需。规定被搜索的字符串。
count 可选。一个变量,对替换数进行计数。
提示和注释
注释:该函数对大小写敏感。请使用 str_ireplace() 执行对大小写不敏感的搜索。
注释:该函数是二进制安全的。
例子
例子 1
<?php
echo str_replace("world","John","Hello world!");
?>输出:
Hello John!
---------------------------------
希望能解决你的问题
PHP String 函数
定义和用法
str_replace() 函数使用一个字符串替换字符串中的另一些字符。
语法
str_replace(find,replace,string,count)参数 描述
find 必需。规定要查找的值。
replace 必需。规定替换 find 中的值的值。
string 必需。规定被搜索的字符串。
count 可选。一个变量,对替换数进行计数。
提示和注释
注释:该函数对大小写敏感。请使用 str_ireplace() 执行对大小写不敏感的搜索。
注释:该函数是二进制安全的。
例子
例子 1
<?php
echo str_replace("world","John","Hello world!");
?>输出:
Hello John!
---------------------------------
希望能解决你的问题
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
strip_tags(string,allow) 这个函数就可以剥去php html xml 标签 allow 是标签类型
例如: $a = strip_tags($_POST['a'],'<script>')
例如: $a = strip_tags($_POST['a'],'<script>')
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果你要插入数据库 加上这个
addslashes($a);
其他的自定义过滤
str_ireplace(array('s1','s2'),array('s3','s4'),$a);
s1,s2是你要查找替换的东西,比如 HTML元素和sql字符 <script> ,alert,select,等等
s3,s4是你要替换成的东西 比如 s1 是 <script> 想替换成 script 那么 s3就是 script
strip_tags($str)
这个是去掉所有HTML标签
addslashes($a);
其他的自定义过滤
str_ireplace(array('s1','s2'),array('s3','s4'),$a);
s1,s2是你要查找替换的东西,比如 HTML元素和sql字符 <script> ,alert,select,等等
s3,s4是你要替换成的东西 比如 s1 是 <script> 想替换成 script 那么 s3就是 script
strip_tags($str)
这个是去掉所有HTML标签
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
使用单独一个模块,这个模块负责所有的安全处理。
这个模块被包含在所有公开的 PHP 脚本的最前端(或者非常靠前的部分)。
参考下面的脚本security.inc
<?php
switch ($_POST['form'])
{
case 'login':
$allowed = array();
$allowed[] = 'form';
$allowed[] = 'username';
$allowed[] = 'password';
$sent = array_keys($_POST);
if ($allowed == $sent)
{
include '/inc/logic/process.inc';
}
break;
}
?>
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
addslashes($str),看看php手册
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
