php HtmlReplace输入过滤安全函数
2010-07-03 00:00
836 查看
// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- php HtmlReplace输入过滤安全函数
- php 对输入信息的进行安全过滤的函数代码
- php 对输入信息的进行安全过滤的函数代码
- php不同版本htmlspecialchars函数过滤GBK编码时中文为空
- [轉]PHP字符串过滤需要的函数,安全MYSQL
- PHP中字符安全过滤函数使用小结
- PHP开发不能违背的安全规则 过滤用户输入
- php常用的安全过滤函数
- php HTML安全过滤
- php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
- php 过滤html标签的函数代码
- PHP安全编程之过滤用户输入
- PHP安全过滤函数
- PHP安全编程:过滤用户输入
- php 安全过滤函数代码
- PHP安全-过滤输入
- PHP安全过滤用户输入
- PHP开发不能违背的安全规则 过滤用户输入
- php常用的安全过滤函数集锦
- php下过滤html代码的函数