php HtmlReplace输入过滤安全函数
2018-10-12 13:53
706 查看
// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}
您可能感兴趣的文章:
相关文章推荐
- php HtmlReplace输入过滤安全函数
- php 对输入信息的进行安全过滤的函数代码
- php 对输入信息的进行安全过滤的函数代码
- php下过滤HTML代码的函数
- PHP开发不能违背的安全规则 过滤用户输入
- php 过滤html标签的函数代码
- PHP常用函数:过滤HTML字符串
- php下过滤HTML代码的函数
- php常用的安全过滤函数集锦
- PHP 文件系统管理函数与 preg_replace() 函数过滤代码
- php自定义函数br2nl实现将html中br换行符转换为文本输入中换行符的方法【与函数nl2br功能相反】
- PHP安全处理,过滤函数
- PHP安全过滤用户输入
- php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
- PHP安全过滤函数
- php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
- [轉]PHP字符串过滤需要的函数,安全MYSQL
- PHP安全编程:过滤用户输入
- php安全:深度防范、最小权限、过滤输入、转义输出
- php下过滤HTML代码的函数