首页 / HTML / 浅析php过滤html字符串,防止SQL注入的方法_PHP

浅析php过滤html字符串,防止SQL注入的方法_PHP

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了浅析php过滤html字符串,防止SQL注入的方法_PHP，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1776字，纯文字阅读大概需要3分钟。

内容图文

批量过滤post,get敏感数据
代码如下:
$_GET = stripslashes_array($_GET);
$_POST = stripslashes_array($_POST);

数据过滤函数
代码如下:
function stripslashes_array(&$array) {
while(list($key,$var) = each($array)) {
if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {
if (is_string($var)) {
$array[$key] = stripslashes($var);
}
if (is_array($var)) {
$array[$key] = stripslashes_array($var);
}
}
}
return $array;
}

替换HTML尾标签,为过滤服务
代码如下:
function lib_replace_end_tag($str)
{
if (empty($str)) return false;
$str = htmlspecialchars($str);
$str = str_replace( '/', "", $str);
$str = str_replace("\\", "", $str);
$str = str_replace(">", "", $str);
$str = str_replace("<", "", $str);
$str = str_replace("", "", $str);
$str = str_replace("", "", $str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace(" ",chr(32),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace(" ",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("
",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);
return $str;
}

内容总结

以上是互联网集市为您收集整理的浅析php过滤html字符串,防止SQL注入的方法_PHP全部内容，希望文章能够帮你解决浅析php过滤html字符串,防止SQL注入的方法_PHP所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/251097.html

来源：【匿名】

【上一篇】PHP删除HTMl标签的实现代码_PHP 【下一篇】PHP 和 HTML

更多 ►

【浅析php过滤html字符串,防止SQL注入的方法_PHP】教程文章相关的互联网学习教程文章

在ASP.NET中过滤HTML字符串总结【图】

先记下来，以作备用！ C#代码 /// <summary>去除HTML标记 /// /// </summary> /// <param name="Htmlstring">包括HTML的源码</param> /// <returns>已经去除后的文字</returns> public static string GetNoHTMLString(string Htmlstring) { //删除脚本 Htmlstring = Regex.Replace(Htmlstring, @"<script[^...

vue在v-html的html字符串中绑定事件【代码】【图】

最近做项目，使用得vue作为基础框架。有这样一个需求，需要给返回来的富文本绑定事件，搜了一下众说纷纭。自己摸索了和总结出一套比较好用得方式。利用JavaScript事件捕获，通过给使用v-html的标记绑定click事件，捕获到点击的标记。从而实现vue动态绑定dom元素事件的效果；代码如下：富文本数据："richTextContent": "<p class=‘testssss‘ data-innervalue=‘sadsadsa‘ data-value=‘{nasdlkashdashdkjsahdksd}‘><span sty...

浅析php过滤html字符串,防止SQL注入

这篇文章主要介绍了浅析php过滤html字符串,防止SQL注入，有着一定的参考价值，现在分享给大家，有需要的朋友可以参考一下http://www.mb5u.com/biancheng/php/php_98728.html本篇文章是对PHP中字符串编码转换的实现代码进行了详细的分析介绍，需要的朋友参考下代码如下:/** * 对数据进行编码转换 * @param array/string $data 数组 * @param string $output 转换后的编码 */ function array_iconv($data,$output = utf-8) { $enco...

HTML字符串解析显示【图】

我在数据库里存了一段html格式的字符串，现在我需要在界面上展示并显示出正确的html格式。应该如何处理？图片描述回复内容：我在数据库里存了一段html格式的字符串，现在我需要在界面上展示并显示出正确的html格式。应该如何处理？图片描述默认情况下，使用{{ $var }}标签输出字符串，Blade模板引擎会自动转义（escape）HTML字符，如果需要原生输出需要使用{!! $var !!}标签！为了正确显示的话，要么页面中没有p，要么就把数据库...

浅析php过滤html字符串,防止SQL注入的方法_PHP教程

批量过滤post,get敏感数据代码如下:$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);数据过滤函数代码如下:function stripslashes_array(&$array) { while(list($key,$var) = each($array)) { if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) { if (is_string($var)) { $array[$key] = stripslashes($var); } if (is_array($var)) { ...

PHP处理解析HTML字符串的几种方法_PHP教程

帮客之家(www.Bkjia.com)教程经常我们需要去html字符串中某一段子字符串，下面介绍几个php处理这样问题的方法：1.strip_tags() 函数：可以过滤掉HTML和PHP标签，返回一个全新的字符串!用法：string strip_tags ( string 要处理的字符串 [, string 想保留的标签] )比如：标签，就这样写，strip_tags($str, “”) ，如果要保留多个标签，则标签之间用空格隔开。2.用 strpos , substr 混合处理当我们要截取的字符串，有唯一的标识时...

php过滤html字符串，防止SQL注入的实例代码_PHP教程

php过滤html字符串，防止SQL注入,用函数把将要写入到数据库的字符串处理下，过滤非法信息，以及恶意的html代码！代码： //php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST); } function stripslashes_array(&$array) { while(list($key,$var) = each($array)) { if ($key != argc && $key != argv && (strtoupper($key) != $key || .intval(...

php截取html字符串自动补全html标签_PHP教程

文章来总结一下关于利用php截取html字符串自动补全html标签，实际开发中会经常碰到，很多人直接先strip_tags过滤掉html标签，但是就只剩下纯文本了，可读性非常差，下面是一个函数代码如下 /** * 截取HTML,并自动补全闭合 * @param $html * @param $length * @param $end */function subHtml($html,$length) { $result = ; $tagStack = array(); $len = 0; $contents = preg_split("~(<[^>]+?>)~si",$html, -1,PREG...

PHP过滤HTML字符串函数详解_PHP教程

/********************************************************************* 流程说明：* 当附合要求的参数传递进filter函数后,filter()函数首先* 把要字串中所有要过滤的标签$tag通过preg_match_all()* 取出来,然后循环preg_match_all的匹配数组,通过preg_split()* 函数分割每个标签为 "左边属性" = "右边值"的形式,再从要保* 留的属性数组中循环,将preg_split()匹配的内容对应取出,构成* 可以替换的值,后最通过str_replcae()替换掉...

PHP常用函数：过滤HTML字符串_PHP教程

/******************************************************************** * 流程说明： * 当附合要求的参数传递进filter函数后,filter()函数首先 * 把要字串中所有要过滤的标签$tag通过preg_match_all() * 取出来,然后循环preg_match_all的匹配数组,通过preg_split() * 函数分割每个标签为 "左边属性" = "右边值"的形式,再从要保 * 留的属性数组中循环,将preg_split()匹配的内容对应取出,构成 * 可以替换的值,后最通过str_...

php中html字符串过滤函数_PHP教程【图】

自定义的一个函数代码如下 function StripHTML($string){$pattern=array ("si", "<style[^>]*?>.*?si", "<[/!]*?[^<>]*?>si", "([rn])[s]+", "&(quot|#34);i", "&(amp|#38);i", "&(lt|#60);i", "&(gt|#62);i", "&(nbsp|#160);i", "&(iexcl|#161);i", "&(cent|#162);i", "&(pound|#163);i", "&(copy|#169);i", "&#(d+);e");$replace=array (, , "\1", , "&", "<", ">", , chr(161), chr(162), chr(163), chr(...

php截取html字符串及自动补全html标签的方法，截取补全_PHP教程

php截取html字符串及自动补全html标签的方法，截取补全本文实例讲述了php截取html字符串及自动补全html标签的方法。分享给大家供大家参考。具体分析如下：这里总结一下关于利用php截取html字符串自动补全html标签,实际开发中会经常碰到,很多人直接先strip_tags过滤掉html标签,但是就只剩下纯文本了,可读性非常差,下面是一个函数,代码如下:代码如下:/** * 截取HTML,并自动补全闭合 * @param $html * @param $length * @param $end...

php截取html字符串及自动补全html标签的方法_PHP教程

php截取html字符串及自动补全html标签的方法这篇文章主要介绍了php截取html字符串及自动补全html标签的方法,是php对html操作非常实用的技巧,具有一定参考借鉴价值,需要的朋友可以参考下本文实例讲述了php截取html字符串及自动补全html标签的方法。分享给大家供大家参考。具体分析如下：这里总结一下关于利用php截取html字符串自动补全html标签,实际开发中会经常碰到,很多人直接先strip_tags过滤掉html标签,但是就只剩下纯文本了,...

PHP截取html字符串有关问题

PHP截取html字符串问题比如html里面是 “这是第一行这是第二行这是第三行” 这样的我想截取出来以后只显示 "这是第一样" 这样的就是从往后的全部不要了第一行的内容长度不定可以使截取第一行也可以使删除后面的怎么方便怎么来这个该怎么截取请大牛们指教------解决方案-------------------- PHP code $arr=explode("",$str); print_r($arr); Array ([0] => 这是第一行[1] => 这是第二行[2] => 这是第三行 ) -----...

PHP常用函数：过滤HTML字符串_PHP

/******************************************************************** * 原文件名：Filter1.php * 文件说明：过滤HTML字符串 * 文件编写：xuefengal@sohu.com * 流程说明： * 当附合要求的参数传递进filter函数后,filter()函数首先 * 把要字串中所有要过滤的标签$tag通过preg_match_all() * 取出来,然后循环preg_match_all的匹配数组,通过preg_split() * 函数分割每个标签为 "左边属性" = "右边值"的形式,再从要保 * 留的属性数...

HTML - 技术教程分类

HTML 教程 HTML 简介 HTML 编辑器 HTML 基础 HTML 元素 HTML 属性 HTML 标题 HTML 段落 HTML 文本格式化 HTML 链接 HTML 头部 HTML CSS HTML 图像 HTML 表格 HTML 列表 HTML 区块 HTML 布局 HTML 表单 HTML 框架 HTML 颜色 HTML 颜色名 HTML 颜色值 HTML 脚本 HTML 字符实体 HTML URL HTML 速查列表 HTML 总结 XHTML 简介 HTML 媒体(Media) HTML 插件 HTML 实例 HTML 标签列表（功能排序） HTML 属性 HTML 事件 HTML 画布 HTML 音频/视频 HTML 颜色名 HTML 字符集 HTML ASCII HTML ISO-8859-1 HTML 符号 HTML 语言代码 html 全部

HTML - 最热教程

html5代码如何实现进度条功能？（示例）javascript中html字符串转化为jquerydo...HTML5实战与剖析之CSS选择器——getEle...html5中设置或返回音频/视频是否应该被...HTML5获取设备信息 jQuery打印指定区域Html页面并自动分页...jQuery+HTML5+CSS3制作支持响应式布局时...JS+HTML5实现上传图片预览效果完整实例...php删除html标签和标签内的内容的方法总...XMLHttpRequest中responseText如何获取...

首页 / HTML / 浅析php过滤html字符串,防止SQL注入的方法_PHP

浅析php过滤html字符串,防止SQL注入的方法_PHP

内容导读

内容图文

内容总结

内容备注

内容手机端

【浅析php过滤html字符串,防止SQL注入的方法_PHP】教程文章相关的互联网学习教程文章

在ASP.NET中过滤HTML字符串总结【图】

vue在v-html的html字符串中绑定事件【代码】【图】

浅析php过滤html字符串,防止SQL注入

HTML字符串解析显示【图】

浅析php过滤html字符串,防止SQL注入的方法_PHP教程

PHP处理解析HTML字符串的几种方法_PHP教程

php过滤html字符串，防止SQL注入的实例代码_PHP教程

php截取html字符串自动补全html标签_PHP教程

PHP过滤HTML字符串函数详解_PHP教程

PHP常用函数：过滤HTML字符串_PHP教程

php中html字符串过滤函数_PHP教程【图】

php截取html字符串及自动补全html标签的方法，截取补全_PHP教程

php截取html字符串及自动补全html标签的方法_PHP教程

PHP截取html字符串有关问题

PHP常用函数：过滤HTML字符串_PHP

HTML - 相关标签

PHP - 相关标签

SQL - 相关标签

HTML - 技术教程分类

HTML - 最新教程

HTML - 最热教程