php 超级好用的特殊字符过滤函数
<?php
function strreplaces($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/<(/?)(script|i?frame|object|html|body|title|link|meta|div|?|\%)([^>]*?)>/isU", //过滤tag
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件
"/["+*-/<>";\%#]/", //过滤常规的很多特殊字符 []是正则表示里面任何一个匹配上 ,
//在里面我们可以写很多想要过滤的特殊字符 比如要过滤 单引号‘,就加入",的作用是转义,其他的诸于此类,都如此过滤
);
$tarr = array(
"",
"", //<\1\2\3>如果要直接清除不安全的标签,这里可以留空
"\1\2",
"",
);
//上下数组是一一对应替换的
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
echo strreplaces($_GET["id"]);
?>
function strreplaces($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/<(/?)(script|i?frame|object|html|body|title|link|meta|div|?|\%)([^>]*?)>/isU", //过滤tag
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件
"/["+*-/<>";\%#]/", //过滤常规的很多特殊字符 []是正则表示里面任何一个匹配上 ,
//在里面我们可以写很多想要过滤的特殊字符 比如要过滤 单引号‘,就加入",的作用是转义,其他的诸于此类,都如此过滤
);
$tarr = array(
"",
"", //<\1\2\3>如果要直接清除不安全的标签,这里可以留空
"\1\2",
"",
);
//上下数组是一一对应替换的
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
echo strreplaces($_GET["id"]);
?>
声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。
- 上一篇: java 解析js脚本
- 下一篇: php防sql注入过滤特殊字符
