php 批量过滤非法字符

function testAddslashes($array) {
 if(!get_magic_quotes_gpc()) {
  if(is_array($array)) {
   foreach($array as $key => $val) {
    $array[$key] = testAddslashes($val);
   }
  } else {   
   $array = addslashes($array);
  }
  $array=str_replace("&#x","& # x",$array); //过滤一些不安全

字符s
  $array=str_replace("<","&lt;",$array); //过滤<
 }
 return $array;
}

if( $_POST)
{
 print_r( $_POST );
 echo '过滤前<hr /> ';
 $_POST = testAddslashes($_POST);
 echo '<hr />过滤后<br />';
 echo $_POST['textfield'];
 
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>

<body>

<form action="" method="post" enctype="multipart/form-data" name="form1"

id="form1">
  <label>
  <input type="text" name="textfield" />
  </label>
  <p>
    <label>
    <input type="text" name="textfield2" />
    </label>
    <label></label>
  </p>
  <p>
    <label>
    <input type="submit" name="Submit" value="提交" />
    </label>
  </p>
</form>
</body>
</html>

时间: 2024-09-22 14:46:48

php 批量过滤非法字符的相关文章

php批量过滤非法字符

php教程 批量过滤非法字符 function testAddslashes($array) {  if(!get_magic_quotes_gpc()) {   if(is_array($array)) {    foreach($array as $key => $val) {     $array[$key] = testAddslashes($val);    }   } else {       $array = addslashes($array);   }   $array=str

javascript 过滤非法字符验证程序

这是一款用来在客户端过滤一些非法字符,可以防止一些不必要提供,更显得用户友好提示哦 javascript教程 过滤非法字符验证程序 <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312" /> <title>javascript 过滤非法字符验证程序</title> <script language="java

php中过滤非法字符的具体实现_php实例

复制代码 代码如下: <?php class sqlsafe { private $getfilter = "'|(and|or)\\b.+?(>|<|=|in|like)|\\/\\*.+?\\*\\/|<\\s*script\\b|\\bEXEC\\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\\s+(T

php 过滤非法字符 与过滤html js css a等html标签代码

<form name="form1" method="post" action="">   <textarea name="content" cols="50" rows="10"></textarea>   内容  <input type="submit" name="Submit" value=&quo

正则表达式匹配html 过滤非法字符

匹配一个html标签,匹配table如下: <table.*?>[ss]*</table> 或 <table.*?>[ss]*?</table> 以上两个表达式,一个加了"?"和一个却不加"?",那么这有什么区别呢? 我们知道"?"在正则表达式里是一个通配符:匹配前面的子表达式零次或一次,或指明一个非贪婪限定符. 在这里,通过测试,我们得出这样的结论:在不加"?"的情况下,在匹配

在asp中过滤非法字符的函数

<%   Function cutbadchar(str)   badstr="不|文|明|字|符|列|表|格|式"   '此处填写不文明的词语,用|分开  badword=split(badstr,"|")   For i=0 to Ubound(badword)   If instr(str,badword(i)) > 0 then   str=Replace(str,badword(i),"***")   End If   Ne

asp 过滤非法字符函数_应用技巧

<% Function cutbadchar(str) badstr="不|文|明|字|符|列|表|格|式" badword=split(badstr,"|") For i=0 to Ubound(badword) If instr(str,badword(i)) > 0 then str=Replace(str,badword(i),"***") End If Next cutbadchar=str End Function Res

php过滤非法字符函数

$str ="<a >fdafsa''&#x</a>"; echo htmlspecialchars( $str ); /* & (和) 转成 & " (双引号) 转成 " < (小于) 转成 < > (大于) 转成 > 此函式只转换上面的特殊字元,并不会全部转换成 html 所定的 ascii 转换 */ //输出 html_entity_decode($str); /* 于html_enti

asp 过滤非法字符函数

<% Function cutbadchar(str) badstr="不|文|明|字|符|列|表|格|式" badword=split(badstr,"|") For i=0 to Ubound(badword) If instr(str,badword(i)) > 0 then str=Replace(str,badword(i),"***") End If Next cutbadchar=str End Function Res