php中html字符串过滤函数详解

在php中过滤html字符串的方法有很多，如果我们使用系统自带的可能不适合于提交表单类数据了，如果用自定的相对会好处理一些，下面我介绍了一些方法大家可参考参考。

自定义的一个函数

]*?>.*?'si",
        "']*?>.*?'si",
        "'<[/!]*?[^<>]*?>'si",
        "'([rn])[s]+'",
        "'&(quot|#34);'i",
        "'&(amp|#38);'i",
        "'&(lt|#60);'i",
        "'&(gt|#62);'i",
        "'&(nbsp|#160);'i",
        "'&(iexcl|#161);'i",
        "'&(cent|#162);'i",
        "'&(pound|#163);'i",
        "'&(copy|#169);'i",
        "'&#(d+);'e"
    );
    $replace = array(
        '',
        '',
        "1",
        '',
        "&",
        "<",
        ">",
        ' ',
        chr(161) ,
        chr(162) ,
        chr(163) ,
        chr(169) ,
        "chr(1)"
    );
    return preg_replace($pattern, $replace, $str);
}
?>
除了上面自定的函数之外还有一个php自带的过滤html的函数：strip_tags(string) 这样就可以过滤掉所有的html标签了。
如果想过滤掉除了@@##@@之外的所有html标签，则可以这样写：
 代码如下复制代码
strip_tags(string,"@@##@@");
过滤除了@@##@@
xxx
之外的所有html标签，则可以这样写：
 代码如下复制代码
strip_tags(string,"@@##@@
");
网上找到一个防sql注入函数
", "", $str);
    $str = str_replace("", "", $str);
    $str = str_replace("", "", $str);
    $str = str_replace("select", "select", $str);
    $str = str_replace("join", "join", $str);
    $str = str_replace("union", "union", $str);
    $str = str_replace("where", "where", $str);
    $str = str_replace("insert", "insert", $str);
    $str = str_replace("delete", "delete", $str);
    $str = str_replace("update", "update", $str);
    $str = str_replace("like", "like", $str);
    $str = str_replace("drop", "drop", $str);
    $str = str_replace("create", "create", $str);
    $str = str_replace("modify", "modify", $str);
    $str = str_replace("rename", "rename", $str);
    $str = str_replace("alter", "alter", $str);
    $str = str_replace("cas", "cast", $str);
    $str = str_replace("&", "&", $str);
    $str = str_replace(">", ">", $str);
    $str = str_replace("<", "<", $str);
    $str = str_replace(" ", chr(32) , $str);
    $str = str_replace(" ", chr(9) , $str);
    $str = str_replace("    ", chr(9) , $str);
    $str = str_replace("&", chr(34) , $str);
    $str = str_replace("'", chr(39) , $str);
    $str = str_replace("
", chr(13) , $str);
    $str = str_replace("''", "'", $str);
    $str = str_replace("css", "'", $str);
    $str = str_replace("CSS", "'", $str);
    return $str;
}
?>

使用方法

引用是直接这样：

立即学习“PHP免费学习笔记（深入）”；

$xxx = htmlspecialchars($_POST['xxx']);

10分钟内自己学会PHP

10分钟内自己学会PHP其中，第1篇为入门篇，主要包括了解PHP、PHP开发环境搭建、PHP开发基础、PHP流程控制语句、函数、字符串操作、正则表达式、PHP数组、PHP与Web页面交互、日期和时间等内容；第2篇为提高篇，主要包括MySQL数据库设计、PHP操作MySQL数据库、Cookie和Session、图形图像处理技术、文件和目录处理技术、面向对象、PDO数据库抽象层、程序调试与错误处理、A

下载

或者

$xxx = htmlspecialchars($_GET['xxx']);

文章地址:

转载随意^^请带上本文地址!