php HtmlReplace输入过滤安全函数

HTML文本净化函数
最新推荐文章于 2023-10-27 14:11:00 发布
原创 最新推荐文章于 2023-10-27 14:11:00 发布 · 413 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #html #function

本文介绍了一个用于净化HTML文本的PHP函数,该函数可以根据不同的参数设置来移除或替换HTML标签、连续空白字符及潜在危险标记,适用于多种应用场景。

 
// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}

linwins
关注
html.replace(text, fontHtml) 是一个字符串替换的操作,用于将字符串 text 在 html 中进行替换为字符串 fontHtml
m0_46376834的博客
12-17 1579
是一种字符串替换操作,用于将字符串中的指定文本替换为另一个字符串。在这个例子中,它用于将。字符串作为要替换为文本的新的 HTML 代码,其中。是要替换为该文本的新的 HTML 代码。的 HTML 代码字符串。然后,我们定义了一个。,实现动态生成具有特定样式的 HTML 代码。,得到最终的替换后的 HTML 代码字符串。,即原始文本已被替换为新的 HTML 代码。是一个字符串替换的操作,用于将字符串。的 HTML 代码字符串,而。函数将其替换为实际的文本内容。是一个包含要替换的文本。是一个包含要替换的文本。
C语言手写strcat函数安全版本
m0_61879882的博客
12-14 3354
对原strcat的理解可以看我的另外一篇文章: C语言字符串运算函数 可见:原strcat函数,在s1 没有足够空间时 可能会出现安全问题 //这是原strcat 函数原型 char *strcat(char *restrict s1, const char *restrict s2); 解决思路: 通过在 传值时,告诉程序可以将s2里的多少个元素拷贝到s1后面 安全版本的函数原型 : char *my_strcat(char *s1, const char *s2, size_
html中replace字母代替数字,replace字符串的替换
weixin_28881575的博客
05-31 3354
java string中的替换字符串我看string里的replace方法里的参数得是char型的,但是char不是只能装一JAVA中,char占2字节,16位。可在存放汉字java中replace用法举例:replace(char oldChar, char newChar)返回一个新的字符串,它是通过用 newChar 替换此字符串中出现的所有 oldChar 而生成的。如下所示: Strin...
html中replace函数,公用函数HtmlReplace过滤HTML函数问题
weixin_31569671的博客
06-18 1021
公用函数库common.func.php函数HtmlReplace($str,$rptype=0)具有替换HTML标记的作用,但是$str = '我是合肥装饰网工程师';$str = HtmlReplace($str,0);echo $str;输出结果:我是合肥装饰网工程师可以看出仍然存在读一下HtmlReplace($str,$rptype=0)函数:// $rptype = 0 表示仅替换 ...
html文件替换内容
meng_xiaoxiao的博客
06-17 1367
可以用正则处理原字符串,读取style的inner HTML,经过正则处理后插入body中
html中replace字母代替数字,replace限制文本框只能输入数字,数字和字母等的正则表达式...
weixin_42502601的博客
05-31 657
1.文本框只能输入数字代码(小数点也不能输入)2.只能输入数字,能输小数点.3.数字和小数点方法二4.只能输入字母和汉字5.只能输入英文字母和数字,不能输入中文6.只能输入数字和英文chun7.小数点后只能有最多两位(数字,中文都可输入),不能输入字母和运算符号:8.小数点后只能有最多两位(数字,字母,可以输入运算符号:禁止特殊字符:onKeyPress="if(event.keyCode &lt...
PHP程序设计-3期(KC016) PHP高级应用-过滤函数2-常见问题.docx
07-13
了解和正确使用这些过滤函数PHP安全编程的基础。它们帮助开发者在接收用户数据时执行验证和清理,防止恶意输入污染数据库或导致应用程序错误。在实际项目中,应该根据数据的预期类型和安全性需求选择合适的过滤器...
MATLAB的输入与输出函数
热门推荐
qq_32900327的博客
08-29 2万+
标题输入:input()1. 输入单个数值2. 输入字符串3. 输入以空格隔开的一行数值4. 输入以空格与换行符隔开的多行数值输出1. disp()(1)输出单个数值(2)输出一维数组(3)输出矩阵(4)输出字符串2. fprintf()(1)输出格式化的单个数值(2)输出格式化的一维数组(3)输出格式化的矩阵(4)输出格式化的字符串 由于 MATLAB不使用 stdin 和 stdout,而是...
常用字符输入cin成员函数详解(自行复习用)
m0_65305142的博客
02-05 2406
常用cin成员函数的使用介绍,包含cin.get() / cin.eof() / cin.peek() / cin.putback() / cin.ignore()等,以及代码实例详解
CTF中常见的PHP函数漏洞
渗透、攻防、CTF、编程
07-04 3031
1.弱类型比较 2.MD5 compare漏洞 PHP在处理哈希字符串时,如果利用”!=”或”==”来对哈希值进行比较,它把每一个以”0x”开头的哈希值都解释为科学计数法0的多少次方(为0),所以如果两个不同的密码经过哈希以后,其哈希值都是以”0e”开头的,那么php将会认为他们相同。 常见的payload有 0x01 md5(str) QNKCDZO 240610708 s878926199a s155964671a s214587387a...
HTML DOM replace() 方法
qq_42619304的博客
07-11 1432
HTML DOM replace() 方法HTML DOM Location 对象定义和用法replace() 方法可用一个新文档取代当前文档。语法location.replace(newURL)说明replace() 方法不会在 History 对象中生成一个新的记录。当使用该方法时,新的 URL 将覆盖 History 对象中的当前记录。实例下面的例子将使用 replace() 方法来替换当前...
html5 replace,js replace函数用法详解
weixin_33314238的博客
06-15 1269
如何正确使用js replace函数呢?例如,str = str.replace(",", "\\");只替换第一个遇到的“,”。一,javascript replace() 方法定义和用法replace() 方法用于在字符串中用一些字符替换另一些字符,或替换一个与正则表达式匹配的子串。语法stringobject.replace(regexp/substr,replacement)regexp/...
html5标题替换字符串Replace,如何使用JavaScript的replace替换字符串
weixin_33900697的博客
06-21 558
replace函数可以用另一个字符替换字符串中的指定字符,此外,通过使用正则表达式的替换规则,也可以替换各种模式,接下来的这篇文章就来介绍关于JavaScript中replace替换字符串的具体方法。replace函数的用法基本语法String.replace(模式, 替换的文字[, flag])flag可以省略。用replace进行替换处理的示例基本代码如下JavaScriptvar str1 ...
html5 replace,JS的replace方法详细介绍
weixin_42480812的博客
06-15 518
replace() 方法的参数 replacement 可以是函数而不是字符串。在这种情况下,每个匹配都调用该函数,它返回的字符串将作为替换文本使用。该函数的第一个参数是匹配模式的字符串。接下来的参数 是与模式中的子表达式匹配的字符串,可以有 0 个或多个这样的参数。接下来的参数是一个整数,声明了匹配在 stringObject 中出现的位置。最后一个参数是 stringObject 本身。下文展...
html替换指定字符串
jun_tong的博客
10-27 669
html替换指定字符串
html+raplace使用方法,replace方法怎么使用
weixin_34345599的博客
06-27 1093
replace方法可以查找正则表达式和字符串之间的匹配项,并使用新的子字符串替换匹配的子字符串,本篇文章我们就来看一下replace方法的具体用法。首先我们来看一下replace方法的基本语法string.replace(regexp/substr, newSubStr/function[, flags]);regexp - 一个RegExp对象。substr - 要由newSubStr替换的St...
Jquery中替换节点的方法replaceWith()和replaceAll()
weixin_34074740的博客
12-27 517
在jquery中,我们可以通过replaceWith()和replaceAll()方法来替换元素中的节点。 语法格式:replaceWith(content) 将所有选择的元素替换成指定的html和dom元素。其中参数被选择替换的内容。                     replaceAll(selector)  替换指定的selector元素。 示例:在下面的页面中存在两个span标...
使用 gulp-html-replace 前端自动化配置替换html模板中指定内容
小青蛙的博客
05-31 5454
导读 在某些开发项目中,我们需要用到动态输出index.html文件,而这个页面文件内的资源也是需要动态加载的,就比如说在线面这些开发条件: 一些静态资源需要加版本号 动态编译sass,把编译后的内容动态植入html的style标签中,或者自动引用编译好的css文件 在index.html文件中,动态插入多个js文件的script脚本内容 如果你想往页面中动态插入一些你需要的一些内容,那gulp...
libconio 1.0.0:控制台输入输出函数
libconio-1.0.0.tar.gz 是一个专为C语言开发设计的第三方函数库,其核心功能聚焦于控制台输入输出(Console Input/Output)操作。该库的命名“libconio”正是“Library for Console I/O”的缩写,旨在提供一套类似于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值