<?php
function strreplaces($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(script|i?frame|object|html|body|title|link|meta|div|\?|\%)([^>]*?)>/isU", //过滤tag
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
"/[\'\+\*\-\/\<\>\"\;\%\#]/", //过滤常规的很多特殊字符 []是正则表示里面任何一个匹配上 ,
//在里面我们可以写很多想要过滤的特殊字符 比如要过滤 单引号‘,就加入\',\的作用是转义,其他的诸于此类,都如此过滤
);
$tarr = array(
"",
"", //<\\1\\2\\3>如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
"",
);
//上下数组是一一对应替换的
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
echo strreplaces($_GET['id']);
?>
function strreplaces($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(script|i?frame|object|html|body|title|link|meta|div|\?|\%)([^>]*?)>/isU", //过滤tag
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
"/[\'\+\*\-\/\<\>\"\;\%\#]/", //过滤常规的很多特殊字符 []是正则表示里面任何一个匹配上 ,
//在里面我们可以写很多想要过滤的特殊字符 比如要过滤 单引号‘,就加入\',\的作用是转义,其他的诸于此类,都如此过滤
);
$tarr = array(
"",
"", //<\\1\\2\\3>如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
"",
);
//上下数组是一一对应替换的
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
echo strreplaces($_GET['id']);
?>
扫一扫
627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
