简单PHP防注入内容过滤方法_PHP教程
时间:2021-07-01 10:21:17
帮助过:17人阅读
内容过滤多是为了防止一些安全注入或者是跨域操作了,下面我们一起来看看我整理的几个简单的防注入内容过滤程序代码,希望文章对各位同学会有所帮助。
方法一,过滤一些没用的内容
过滤没用的信息比较严格,有用的可能也输入不进去,可以从网上找找其他的过滤方法:
| 代码如下 |
|
|
function checkHtml($data){
$ret = preg_match("/['.,:;*?~`!@#$%^&+=)(<>{}]|]|[|/|\|"||/",$data);
if ($ret == 1) {
return false; exit;
} else {
return true;
}
}
|
例2 过滤一些html标签了
| 代码如下 |
|
|
function uh($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?%)([^>]*?)>/isU", //过滤 ";
echo "返回";
exit;
}
}
echo "您输入的内容是:".$str;
}
?>
测试过滤是否生效:
|
http://www.bkjia.com/PHPjc/632820.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/632820.htmlTechArticle内容过滤多是为了防止一些安全注入或者是跨域操作了,下面我们一起来看看我整理的几个简单的防注入内容过滤程序代码,希望文章对各...
