php怎么過濾表單提交的html等危險代碼

這篇“php怎么過濾表單提交的html等危險代碼”文章的知識點大部分人都不太理解，所以小編給大家總結了以下內容，內容詳細，步驟清晰，具有一定的借鑒價值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“php怎么過濾表單提交的html等危險代碼”文章吧。

PHP過濾提交表單的html代碼里可能有被利用引入外部危險內容的代碼。例如，有些時候用戶提交表單中含有html內容，但這可能造成顯示頁面布局混亂，需要過濾掉。

方法一：

復制代碼 代碼如下:

//get post data
 function PostGet($str,$post=0)
 {
  empty($str)?die('para is null'.$str.'!'):'';
 
  if( $post )
  {
   if( get_magic_quotes_gpc() )
   {
    return htmlspecialchars(isset($_POST[$str])?$_POST
[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_POST[$str])?
$_POST[$str]:''));
   }
  
  }
  else
  {
   if( get_magic_quotes_gpc() )
   {
    return htmlspecialchars(isset($_GET[$str])?$_GET[$str]:'');
   }
   else
   {
    return addslashes(htmlspecialchars(isset($_GET[$str])?
$_GET[$str]:''));
   }
  }
 }

方法二：

復制代碼 代碼如下:

function uhtml($str)    
{    
    $farr = array(    
        "/\s+/", //過濾多余空白    
         //過濾 <script>等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過濾    
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",   
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//過濾javascript的on事件    
   );    
   $tarr = array(    
        " ",    
        "＜\1\2\3＞",//如果要直接清除不安全的標簽，這里可以留空    
        "\1\2",    
   );    
  $str = preg_replace( $farr,$tarr,$str);    
   return $str;    
} 

以上就是關于“php怎么過濾表單提交的html等危險代碼”這篇文章的內容，相信大家都有了一定的了解，希望小編分享的內容對大家有幫助，若想了解更多相關的知識內容，請關注億速云行業資訊頻道。