php HtmlReplace输入过滤安全函数

yipeiwu_com6年前PHP代码库
复制代码 代码如下:

// $rptype = 0 表示仅替换 html标记
// $rptype = 1 表示替换 html标记同时去除连续空白字符
// $rptype = 2 表示替换 html标记同时去除所有空白字符
// $rptype = -1 表示仅替换 html危险的标记
function HtmlReplace($str,$rptype=0)
{
$str = stripslashes($str);
if($rptype==0)
{
$str = htmlspecialchars($str);
}
else if($rptype==1)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",' ',$str);
$str = ereg_replace("[rnt ]{1,}",' ',$str);
}
else if($rptype==2)
{
$str = htmlspecialchars($str);
$str = str_replace(" ",'',$str);
$str = ereg_replace("[rnt ]",'',$str);
}
else
{
$str = ereg_replace("[rnt ]{1,}",' ',$str);
$str = eregi_replace('script','script',$str);
$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);
}
return addslashes($str);
}

相关文章

配置php.ini实现PHP文件上传功能

昨天分享了在PHP网站开发中如何在php.ini中配置实现session功能的PHP教程,今天继续分享在利用PHP实现文件上传功能时几点关键php.ini的配置。   说到在php.in...

PHP与Perl之间知识点区别整理

什么是Perl? Perl是一种动态的,高级的、通用的编程语言,它没有任何官方缩写。它是纯粹使用C编程语言开发和实现的;它支持跨平台操作系统;它是根据GNU通用公共许可证授权的。它具有不...

php通过array_push()函数添加多个变量到数组末尾的方法

本文实例讲述了php通过array_push()函数添加多个变量到数组末尾的方法。分享给大家供大家参考。具体分析如下: php通过array_push()函数添加多个变量到数组末尾,ar...

php数组函数序列之asort() - 对数组的元素值进行升序排序,保持索引关系

asort() 定义和用法 asort() 函数对数组进行排序并保持索引关系。主要用于对那些单元顺序很重要的结合数组进行排序。 可选的第二个参数包含了附加的排序标识。 如果成功则返回 T...

PHP自带ZIP压缩、解压缩类ZipArchiv使用指南

要使用该PHP扩展类,需要(PHP 5 >= 5.2.0, PECL zip >= 1.1.0),部分方法需要 PHP 5.2.+,且php.ini配置支持zip 对于wi...