php如何過濾表單提交的html等危險代碼

這篇文章主要講解了“php如何過濾表單提交的html等危險代碼”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“php如何過濾表單提交的html等危險代碼”吧！

PHP過濾提交表單的html代碼里可能有被利用引入外部危險內容的代碼。例如，有些時候用戶提交表單中含有html內容，但這可能造成顯示頁面布局混亂，需要過濾掉。

方法一：

復制代碼 代碼如下:

//get post data
 function PostGet($str,$post=0)
 {
  empty($str)?die('para is null'.$str.'!'):'';
 
  if( $post )
  {
   if( get_magic_quotes_gpc() )
   {
    return htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_POST[$str])?
$_POST[$str]:''));
   }
  
  }
  else
  {
   if( get_magic_quotes_gpc() )
   {
    return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_GET[$str])?
$_GET[$str]:''));
   }
  }
 }

方法二：

復制代碼 代碼如下:

function uhtml($str)    
{    
    $farr = array(    
        "/\s+/", //過濾多余空白    
         //過濾 <script>等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過濾    
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",   
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//過濾javascript的on事件    
   );    
   $tarr = array(    
        " ",    
        "＜\1\2\3＞",//如果要直接清除不安全的標簽，這里可以留空    
        "\1\2",    
   );    
  $str = preg_replace( $farr,$tarr,$str);    
   return $str;    
} 

感謝各位的閱讀，以上就是“php如何過濾表單提交的html等危險代碼”的內容了，經過本文的學習后，相信大家對php如何過濾表單提交的html等危險代碼這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！