您的位置：首页 > 编程语言 > PHP开发

php HtmlReplace输入过滤安全函数

2018-10-12 13:53 706 查看


// $rptype = 0 表示仅替换 html标记 
// $rptype = 1 表示替换 html标记同时去除连续空白字符 
// $rptype = 2 表示替换 html标记同时去除所有空白字符 
// $rptype = -1 表示仅替换 html危险的标记 
function HtmlReplace($str,$rptype=0) 
{ 
$str = stripslashes($str); 
if($rptype==0) 
{ 
$str = htmlspecialchars($str); 
} 
else if($rptype==1) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",' ',$str); 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
} 
else if($rptype==2) 
{ 
$str = htmlspecialchars($str); 
$str = str_replace(" ",'',$str); 
$str = ereg_replace("[rnt ]",'',$str); 
} 
else 
{ 
$str = ereg_replace("[rnt ]{1,}",' ',$str); 
$str = eregi_replace('script','ｓｃｒｉｐｔ',$str); 
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str); 
} 
return addslashes($str); 
}

您可能感兴趣的文章:

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航