php过滤表单提交的html等危险代码
发布:smiling 来源: PHP粉丝网 添加日期:2021-04-21 11:08:36 浏览: 评论:0
表单提交如果安全做得不好就很容易因为这个表单提交导致网站被攻击了,下面我来分享两个常用的php过滤表单提交的危险代码的实例,各位有需要的朋友可参考。
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。
方法一:
- //get post data
- function PostGet($str,$post=0)
- {
- emptyempty($str)?die('para is null'.$str.'!'):'';
- if( $post )
- {
- if( get_magic_quotes_gpc() )
- {
- return htmlspecialchars(isset($_POST[$str])?$_POST
- [$str]:'');
- }
- else
- {
- return addslashes(htmlspecialchars(isset($_POST[$str])?
- $_POST[$str]:''));
- }
- }
- else
- {
- if( get_magic_quotes_gpc() )
- {
- return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
- }
- else
- {
- return addslashes(htmlspecialchars(isset($_GET[$str])?
- $_GET[$str]:''));
- }
- }
- }
方法二:
- function uhtml($str)
- {
- $farr = array(
- "/\s+/", //过滤多余空白
- //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤
- "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",
- "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件
- );
- $tarr = array(
- " ",
- "<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空
- "\1\2",
- ); //www.phpfensi.com
- $str = preg_replace( $farr,$tarr,$str);
- return $str;
- }
很实用的方法吧,希望对大家能有所帮助
Tags: php过滤表单
- 上一篇:PHP屏蔽过滤指定关键字的方法
- 下一篇:详解PHP导入导出CSV文件
相关文章
- ·PHP 过滤表单提交特殊字符(2014-08-22)
- ·Php中过滤表单提交的html标签(2015-04-13)
- ·php实现过滤表单提交中html标签的方法(2021-04-17)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)