数据过滤、格式化用户输入 php札记

数据过滤、格式化用户输入 php笔记
1.过滤
abstract class Filter{
protected $blackstr = array();
protected $whitestr = array();

abstract function filtit($str);
}
//过滤用户名的特殊符号
class LoginFilter extends Filter {
function filtit($str){
$this->blackstr = array(“/[\x7f-\xff]/”,”/\W/”);
return preg_replace($this->blackstr,””,$str);
}
}
//对输入的文本框内容过滤
class EditFilter extends Filter {
function filtit($str){
$this->blackstr = array(“/\&/”, “/\”/”, “/\”/”, “/\</", "/\>/",
“/\\\\/”, “/\//”, “/-/”, “/\*/”, “/ /” );
$this->whitestr = array(“&”,”‘”,””,”\'”,”/”,”-“,”*”,” “);
return preg_replace($this->blackstr,$t本2文来*源gao($daima.com搞@代@#码(网搞gaodaima代码his->whitestr,$str);
}
}

2.//用户的留言是一段代码：比如是js脚本；那么怎样及时避免数据的危害，取出数据时又正确显示

$js = “<script>alert(‘look me’);</script>”;//假设用户输入的是脚本
//$str1 = base64_encode($js);//使用 MIME base64 对数据进行编码
//echo $str1.”
“;

//$str2 = base64_decode($str1);//
echo htmlspecialchars($js);//转换特殊字符为HTML字符编码

---

搞代码网（gaodaima.com）提供的所有资源部分来自互联网，如果有侵犯您的版权或其他权益，请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected]‍，我们会在看到邮件的第一时间内为您处理，或直接联系QQ：872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：数据过滤、格式化用户输入 php札记

喜欢 (0)赏

[搞代码]

分享 (0)