输入和输出 输入和输出应该说是很多网站的基本功能。用户输入数据,网站输出数据供其他人浏览。 拿目前流行的Blog为例,这里的输入输出就是作者编辑文章后生成博客文章页面供他人阅读。 这里有一个问题,即用户输入通常是不受控制的,它可能包含不正确的格式亦或者含有有安全隐患的代码;而最终网站输出的内容却必须是正确的HTML代码。这就需要对用户输入的内容进行纠错和过滤。 永远不要相信用户的输入 你可能会说:现在到处都是所...
代码如下://///////////////////////////////////////////////////////////////////////////// // // 张树林 - 慧佳工作室 // // Module Name: woods-bhtml.php // Abstract: 生成静态HTML处理程序尾底 // Version: 2.0 // Date 1006-11-25 // Author: woods·zhang // Website: http://www.hoojar.com/ // Email: hoojar@53.com // MSN:...
终于解决了完美解决dedecms中的[html][/html]和[code][/code]问题,因为我的php不太熟练,所以正则搞了好几天,才能好,这次主要修改了discuz5.5和dedecms3.1的运行功能和code功能,好开心啊,开始新站的数据转移工作和新站模版制作了,到时候一个全新的脚本之家了,如果有问题,大家可以交流下,现在blueidea和51js和dedecms的论坛问这个问题他们没有回答,但不影响效果,也让我自己学到了东西。http://www.bkjia.com/PHPjc/31827...
/*---------------------- 过滤HTML代码的函数 -----------------------*/ function htmlEncode($string) { $string=trim($string); $string=str_replace("&","&",$string); $string=str_replace("'","",$string); $string=str_replace("&","&",$string); $string=str_replace(""",""",$string); $string=str_replace("\"",""",$string); $string=str_replace("<"," $string=str_replace(" $str...
#用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/\\s+/", //过滤多余的空白 "/]*?)>/isU", //过滤 "/(]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 ); $tarr = array( " ", "<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 "\\\\1\\\\2", ); $str = preg_replace( $farr,$tarr,$str); return $str; }http://www.bkjia.com/PHPjc/319187.htmlwww.bkjia.com...
以下是程序代码: 代码如下:function uhtml($str) { $farr = array( "/\s+/", //过滤多余空白 //过滤 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入的过滤 "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件 ); $tarr = array( " ", "<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空 "\1\2", ); $str = preg_replace( $farr,$tarr,$str); return $str; } htt...
The translations performed are: 代码如下:& (ampersand) becomes & " (double quote) becomes " when ENT_NOQUOTES is not set. (single quote) becomes only when ENT_QUOTES is set. < (less than) becomes < > (greater than) becomes > htmlspecialchars 只转化上面这几个html代码,而 htmlentities 却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。 我们可以拿一个简单的例子来做比较: 代码如下:...
为cd2sc.com网站功能而开发,代码为本人原创,生成速度一般。 (出于众所周知的原因,涉及到数据库的数据字段名称做了改动,并且为了代码明晰去掉了参数过滤的部分) 说明:原动态地址为 moban.php?id=1 ,生成后地址为 html/200808/sell_1.html 。page.php为分页程序,本博客中有发布。 页面使用方式,将本代码保存为make.php,使用方法为浏览器访问 make.php?t=数量&pg=页面;例如 make.php?t=300&pg=2,即每次生成300条数据,从...
当访客留言和发帖时,我们并不希望访客在留言和帖子中使用html标记,所以在访客提交留言和帖子时我门得把html标记删除,下面的函数就是实现此功能的函数 function delete_htm($scr) { for($i=0;$i{ if(substr($scr,$i,1)=="{ while(substr($scr,$i,1)!=">")$i++; $i++; } $str=$str.substr($scr,$i,1); } return($str); } ?> http://www.bkjia.com/PHPjc/319457.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/319457.htmlTechA...
/** ------------------------ Function: php2html($in_Url, $out_htmlFile, $out_logFile) ------------------------ @ Description: 生成静态函数 @ Copyright: Copyright (c) 2006 - 2011 @ Create: 2006-08-01 @ Modify: 2006-10-27 @ 提示:这里要用到的路径为服务器绝对路径; 若给定的路径目录不存在则自动创建 ======================================================================================= @ Example:php2htm...
记得以前写过一篇文章 php有效的过滤html标签,js代码,css样式标签: 代码如下:$str = preg_replace( "@@is", "", $str ); $str = preg_replace( "@@is", "", $str ); $str = preg_replace( "@@is", "", $str ); $str = preg_replace( "@@is", "", $str ); ?> ,全是正则过滤HTML标签,但是今天自己拿来用都不好用了.原因??就是标签转义了.比如.页面上显示的是这个.但是源文件却显示的像这样:”——但是我们还是可以处...
MySQL注入的意图是接管网站数据库并窃取信息。常见的开源数据库,如MySQL,已经被许多网站开发人员用来储存重要信息,如密码,个人信息和管理信息。 MySQL之所以流行,是因为它与最流行的服务器端脚本语言PHP一起使用。而且,PHP是主导互联网的Linux- Apache服务器的主要语言。因此,这意味着黑客可以很容易地利用PHP就像Windows的间谍软件一样。 黑客向一个无担保的网页表单输入大量恶意代码(通过下拉菜单,搜索框,联系表单,查...
在开始之前还是提一下三个函数吧:"ob_start()、ob_end_clean()、ob_get_contents()" ob_start():是打开缓冲区的,就是要把您需要生成的静态文件的内容缓存在这里; ob_get_contents():是读出缓冲区里的内容,下面有代码为例; ob_end_clean():这个比较重要,只有使用了这个函数后,缓冲区里的内容才会读取出来; 代码如下:if(file_exists("./index.htm"))//看静态index.htm文件是否存在 { time=time(); //文件修改时间和现在时间相...
而且给的数据是HTML代码串,比如这样: 张三 评论了 李四 分享的 一篇文章文章一长串的东西 截取的时候是要截取 div 标签内部的东西,而且要保留HTML标签,只是对其中的文字做处理。比如我可能只是截取到“李四”的“李”字,但是如果就这样放到前端的话,“李四”前面的 a 标签是没有闭合的,所以截取之后要保证HTML的语法正确。 这个问题确实不太好搞,让我郁闷了两天。请注意,这只是一个字符串,只不过内容是HTML代码,是没有什...
echo preg_replace("/(?]*)(?=\>)/i","#", "你好,点这里看看你好,点这里看看"); ?> 正则:/(?]*)(?=\>)/ (?(?=exp) 匹配exp前面的位置 此正则 匹配 在 href= 之后 “>” 之前 的 非 “>” 的所有字符 例子: 找到这些字符(url)用 # 替换,就可以去掉html里的所有链接。http://www.bkjia.com/PHPjc/320070.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/320070.htmlTechArticle?php echo preg_replace("/(?=href=)([^\]*)(?...