php如何過(guò)濾表單提交的html等危險(xiǎn)代碼

這篇文章主要講解了“php如何過(guò)濾表單提交的html等危險(xiǎn)代碼”，文中的講解內(nèi)容簡(jiǎn)單清晰，易于學(xué)習(xí)與理解，下面請(qǐng)大家跟著小編的思路慢慢深入，一起來(lái)研究和學(xué)習(xí)“php如何過(guò)濾表單提交的html等危險(xiǎn)代碼”吧！

PHP過(guò)濾提交表單的html代碼里可能有被利用引入外部危險(xiǎn)內(nèi)容的代碼。例如，有些時(shí)候用戶(hù)提交表單中含有html內(nèi)容，但這可能造成顯示頁(yè)面布局混亂，需要過(guò)濾掉。

方法一：

復(fù)制代碼 代碼如下:

//get post data
 function PostGet($str,$post=0)
 {
  empty($str)?die('para is null'.$str.'!'):'';
 
  if( $post )
  {
   if( get_magic_quotes_gpc() )
   {
    return htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_POST[$str])?
$_POST[$str]:''));
   }
  
  }
  else
  {
   if( get_magic_quotes_gpc() )
   {
    return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_GET[$str])?
$_GET[$str]:''));
   }
  }
 }

方法二：

復(fù)制代碼 代碼如下:

function uhtml($str)    
{    
    $farr = array(    
        "/\s+/", //過(guò)濾多余空白    
         //過(guò)濾 <script>等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過(guò)濾    
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",   
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//過(guò)濾javascript的on事件    
   );    
   $tarr = array(    
        " ",    
        "＜\1\2\3＞",//如果要直接清除不安全的標(biāo)簽，這里可以留空    
        "\1\2",    
   );    
  $str = preg_replace( $farr,$tarr,$str);    
   return $str;    
} 

感謝各位的閱讀，以上就是“php如何過(guò)濾表單提交的html等危險(xiǎn)代碼”的內(nèi)容了，經(jīng)過(guò)本文的學(xué)習(xí)后，相信大家對(duì)php如何過(guò)濾表單提交的html等危險(xiǎn)代碼這一問(wèn)題有了更深刻的體會(huì)，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是億速云，小編將為大家推送更多相關(guān)知識(shí)點(diǎn)的文章，歡迎關(guān)注！