php中數據過濾的問題

我來解釋一下吧

創新互聯建站主營牟平網站建設的網絡公司,主營網站建設方案,成都app軟件開發公司,牟平h5微信小程序定制開發搭建,牟平網站營銷推廣歡迎牟平等地區企業咨詢

preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string);

去掉控制字符，你google一下ascii table就知道了，php里面 - 代表范圍，比如\x00-\x08指的是ASCII代碼在\x00到\x08范圍的字符，\x0A和\x0D代表回車換行，所以沒包含在這個里面，否則直接\x00-\x1F了，

$string = str_replace(array("\0","%00","\r"),'',$string);

\0表示ASCII 0x00的字符，通常作為字符串結束標志

$string = preg_replace("/(?!(#[0-9]+|[a-z]+);)/si",'',$string);

我們知道HTML里面可以用xx;來對一些字符進行編碼，比如 (空格), ? Unicode字符等，A(?!B) 表示的是A后面不是B,所以作者想保留 ?類似的 HTML編碼字符，去掉其他的問題字符，比如 123; nbsp;

str_replace(array("%3C",''),'',$string);

第一個''多余吧，%3C是編碼以后的 , 一般用在URL編碼里

str_replace(array("%3E",''),'',$string);

str_replace(array('"',"'","\t",' '),array('"',"'",'',''),$string);

略過

有問題再追問

PHP數據過濾的幾種方式

調度方法

這種方法是用一個單一的 php 腳本調度（通過 URL）。其他任何操作在必要的時候使用include或require包含進來。這種方法一般需要每個 URL 都傳遞一個單獨的GET變量用于調度。這個GET變量可以被認為是用來替代腳本名稱的更加簡化的設計。

如何正確運用PHP filter判斷過濾數據

PHP 5.2以及更高的版本，PHP filter被綁定于系統，它可以對數據進行自動的過濾和判斷。 第一種、PHP filter判斷一個變量的內容是否符合要求 使用函數filter_var，第一個參數是要判斷的變量。第二個參數是判斷的要求，FILTER_VALIDATE_EMAIL表示判斷是否符合email格式。如果變量是類似’boy@163點抗 ’的數據，系統就會完整的輸出‘boy@163點抗 ’。如果是錯誤的格式，比如’boy’，就會輸出false。如果沒有填寫表單中的email字段，系統輸出空字符串。$email=‘boy@163點抗 ’; echofilter_var($email, FILTER_VALIDATE_EMAIL); 第二種、PHP filter根據要求過濾一個變量的內容 和上面唯一的不同是第二個參數使用FILTER_SANITIZE_EMAIL，輸出的結果會不同。如果變量是類似’boy@163點抗 ’的數據，系統就會完整的輸出’boy@163點抗 ’。如果是錯誤的格式，比如’boy-afds3′，只要是數字和字母和劃線等email格式中可以出現的內容，系統同樣會完整的輸出’boy-afds3′。如果變量沒有設置內容，系統輸出空字符串。如果是’boy阿三’，系統會把email格式中不允許的東西去除，輸出’boy’。$email=‘boy@163點抗 ’; echofilter_var($email, FILTER_SANITIZE_EMAIL); 第三種、PHP filter判斷輸入的變量的內容是否符合要求 使用函數filter_input。第一個參數表示從那里獲得的數據，INPUT_POST表示通過POST方法傳遞過來，還可以使用INPUT_GET, INPUT_COOKIE, INPUT_SERVER, INPUT_ENV，代表相應的途徑。第二個參數就是數據的名稱。第三個參數代表過濾的要求，FILTER_VALIDATE_EMAIL表示判斷數據是否符合email格式。 假設通過表單的POST過來的一個字段email。如果是類似 ’boy@163點抗 ’ 的數據，系統就會完整的輸出’boy@163點抗 ’。如果是錯誤的格式，比如’boy’，就會輸出false。如果沒有填寫表單中的email字段，系統輸出null，也就是空。 echofilter_input(INPUT_POST, ‘email’,FILTER_VALIDATE_EMAIL); 第四種、PHP filter根據要求過濾輸入的變量的內容 和上面唯一的不同是第二個參數使用FILTER_SANITIZE_EMAIL，輸出的結果會不同。假設通過表單的POST過來的一個字段email。 如果是類似’boy@163點抗 ’的數據，系統就會完整的輸出’boy@163點抗 ’。如果是錯誤的格式，比如’boy-afds3′，只要是數字和字母和劃線等email格式中可以出現的內容，系統同樣會完整的輸出’boy-afds3′。如果沒有填寫表單中的email字段，系統輸出null，也就是空。如果是’boy阿三’源碼天空 ，系統會把email格式中不允許的東西去除，輸出’boy’。 echofilter_input (INPUT_POST,‘email’,

分享名稱：php過濾某些數據 php過濾xss
網頁地址：http://vcdvsql.cn/article36/ddsippg.html

成都網站建設公司_創新互聯，為您提供面包屑導航、建站公司、定制開發、手機網站建設、做網站、品牌網站設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯