php 定义函数解释
functionsafe($msg){if(!$msg){returnfalse;}if(is_array($msg)){foreach($msgAS$key=>$val...
function safe($msg)
{
if(!$msg)
{
return false;
}
if(is_array($msg))
{
foreach($msg AS $key=>$value)
{
$msg[$key] = $this->safe($value);
}
}
else
{
$msg = trim($msg);
$old = array("&"," ","'",'"',"<",">","\t","\r");
$new = array("&"," ","'",""","<",">"," ","");
$msg = str_replace($old,$new,$msg);
$msg = str_replace(" "," ",$msg);
$old = array("/<script(.*)<\/script>/isU","/<frame(.*)>/isU","/<\/fram(.*)>/isU","/<iframe(.*)>/isU","/<\/ifram(.*)>/isU","/<style(.*)<\/style>/isU");
$new = array("","","","","","");
$msg = preg_replace($old,$new,$msg);
}
return $msg;
}
能帮我解释一下这个自定义函数的作用,及每行代码的含义吗? 展开
{
if(!$msg)
{
return false;
}
if(is_array($msg))
{
foreach($msg AS $key=>$value)
{
$msg[$key] = $this->safe($value);
}
}
else
{
$msg = trim($msg);
$old = array("&"," ","'",'"',"<",">","\t","\r");
$new = array("&"," ","'",""","<",">"," ","");
$msg = str_replace($old,$new,$msg);
$msg = str_replace(" "," ",$msg);
$old = array("/<script(.*)<\/script>/isU","/<frame(.*)>/isU","/<\/fram(.*)>/isU","/<iframe(.*)>/isU","/<\/ifram(.*)>/isU","/<style(.*)<\/style>/isU");
$new = array("","","","","","");
$msg = preg_replace($old,$new,$msg);
}
return $msg;
}
能帮我解释一下这个自定义函数的作用,及每行代码的含义吗? 展开
2个回答
展开全部
有点长啊~~
我简要的说下我的理解了~~
这个函数的主要功能是用来过滤html代码中的 js和css样式的 还有frame窗口文件
$new = array("&"," ","'",""","<",">"," ","");
这是第一个new数组第四个元素应该要转义的,这是一个错误。应改为:
$new = array("&"," ","'","\"","<",">"," ","");
主要逻辑是:
判断是否存在变量
判断是不是字符串数组
数组的话要循环调用safe处理
非数组直接处理 就是所说的主要功能
把以上代码替换为空字符返回。
我简要的说下我的理解了~~
这个函数的主要功能是用来过滤html代码中的 js和css样式的 还有frame窗口文件
$new = array("&"," ","'",""","<",">"," ","");
这是第一个new数组第四个元素应该要转义的,这是一个错误。应改为:
$new = array("&"," ","'","\"","<",">"," ","");
主要逻辑是:
判断是否存在变量
判断是不是字符串数组
数组的话要循环调用safe处理
非数组直接处理 就是所说的主要功能
把以上代码替换为空字符返回。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
