-
php过滤html标记属性类
本文是一个php实现的可以用来过滤html标记属性类,并介绍了其用法,包括对HTML标记元素的过滤、移除、转义等等操作,非常实用,需要的朋友可以参考学习下 HtmlAttributeFilter.class...
PHP 2014-12-13 16:54:05 -
php 使用正则过滤html超链接
本文是一个php实现的用正则表达式过滤html中的超链接示例代码,感兴趣的同学参考下. <?php echo preg_replace("/(?<=href=)([^>]*)(?=>)/i","#", "<a href='www.phperz.com'>你好,点这里看看</a><a href='www.phperz.com'>你好,点这里看看</a>"); ?> 正则:/(?<=href=)([^>]*)(?=>)/ (?<=exp) 匹配exp后面的位置 (?=exp) 匹配exp前面的位置 此正则 匹配 在 href= 之后 “>” 之前 的 非 “>” 的所有字符 例子:<a href='www.phperz.com'> 找到这些字符(url)用 # 替换,就可以去掉html里的所有链...
PHP 2014-12-12 13:27:05 -
无线路由器防火墙过滤设置
无线路由器的防火墙过滤主要有IP地址过滤、MAC地址过滤、端口过滤、域名过滤和网址过滤等。下面让我们进去了解一下他们都起什么作用...
系统程序 2014-12-10 19:42:08 -
php过滤HTML,JS,CSS等标签
本文是一个php实现的可以用来过滤HTML,JS,CSS等标签的代码,感兴趣的同学参考下. <?php $str = preg_replace( "@<script(...
PHP 2014-12-10 11:09:05 -
php常用的安全过滤函数集锦
本文为大家整理了一些php开发中常用的安全过滤函数,感兴趣的同学参考下. 由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常用的安全处理函数! 虽然各种开发框架给我们提供了很好的安全的处理方式,但是,我们还是要注意一下安全问题的。 原因简单:很多小的功能和项目是用不到框架的,我们需要自己解决安全问题! ①常用的安全函数有哪些: mysql_real_escape_string() addslashes() ②这些函数的作用: mysql_real_escape_string()和addslashes()函数都是对数据中的 单引号、双引号进行转义!也就是防止sql注入! 但是mysql_real_escape_string()考虑了字符集,更加的安全一些! 经过查阅相关的资料,可以得出一个结论:当前的字符集是单字节的话,这两个函数作用相同,都可以起到转义过滤的作用,但是,有谁会只...
PHP 2014-12-10 02:03:10 -
php 过滤危险html代码
本文是一个php实现的可以用来过滤前端用户输入的危险代码的函数,感兴趣的同学参考下. #用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/s+/", //过滤多余的空白 "/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件 ); $tarr = array( " ", "<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空 "\1\2", ); $str = preg_replace( $fa...
PHP 2014-12-09 09:42:03 -
php 字符串过滤类,用于过滤各类用户输入的数据
本文是一个php实现的字符串过滤类,可以用来过滤用户的输入数据,感兴趣的同学参考下. 代码如下: <?php abstract class Filter { //filter parent class private $blackstr = array(); private $whitestr = array(); function filtit($str) { //do something } } class LoginFilter extends Filter { //for user login filte username(过滤注册的用户名) function filtit($str) { $this -> blackstr = array( ´/[x7f-xff]/´, //filter chinese include chinese symbol ´/W/´ //filter all english symbol ); return preg_replace($this-...
PHP 2014-12-09 03:54:03 -
php过滤表单提交来过的html标签的方法
本文为大家讲解的是php如何过滤表单提交过来的html标签的方法,并以<br/>标签为例演示了过滤的方法,非常实用,需要的朋友可以参考下 有时候我们做的简单评论功能会发现有提交很多的html标签,这些标签会导致页面有一些外连的情况,下面我们一起来看在php中过滤表单提交的html标签方法。 近评论中有一些机器人提交的post链接,都是一些垃圾评论...
PHP 2014-12-08 14:09:06 -
php过滤html代码的函数
本文是一个php实现的可以用来过滤前端提交数据中的html代码,可以用来提高程序的安全性,感兴趣的同学参考下。 用PHP过滤html里可能被利用来引入外部危险内容的代码...
PHP 2014-12-08 01:42:06 -
php防止sql注入之过滤分页参数实例
本文是一个php防止sql注入中过滤分页参数的方法,实例展示了针对分页参数的数值判断问题,感兴趣的朋友可以参考下 就网络安全而言,在网络上不要相信任何输入信息,对于任何输入信息我们都必须进行参数过滤。对此,我们先来看看下面的实例: $this->load->library ( 'pagination' ); $config ['base_url'] = site_url () . '/guest/show'; $config ['total_rows'] = $c; $config ['per_page'] = $pernum = 15; $config ['uri_segment'] = 3; $config ['use_page_numbers'] = TRUE; $config ['first_link'] = '第一页'; $config ['last_link'] = '最...
PHP 2014-12-06 15:06:09 -
PHP防注入漏洞过滤函数代码
本文是一个PHP实现的防注入漏洞过滤函数代码,感兴趣的同学参考下. PHP整站防注入程序,需要在公共文件中require_once本文件,因为现在网站被注入攻击现象很严重,所以推荐大家使用 <?PHP //PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_FILES = sec ( $_FILES ); } $_SERVER = sec ( $_SERVER ); function sec(&$array) { //如果是数组,遍历数组,递归调用 if (is_array ( $array )) { foreach ( $array as $k => $v ) { $array [$k] = sec ( $v ); } } else i...
PHP 2014-12-06 01:33:04 -
PHP 中检查或过滤IP地址的实现代码
本文是一个PHP 中检查或过滤IP地址的实现代码示例,感兴趣的同学参考下。 网络环境异常复杂,有时候我们不得不禁止一些恶意用户访问,禁止的方式有很多种,其中一种就是通过 IP 来限制,本文提供的方法允许你通过 IP 区间、CIDR (Classless Inter-Domain Routing)及单个 IP 格式来检查或过滤 IP 地址 你可以通过增加一个配置文件,然后将需要禁止的一些 IP 地址通过一定规则添加到配置文件中,在程序初始化的时候,读取配置文件中的每个规则,然后通过本文提供的方法去检查当前访问的客户端 IP 地址是否存在于这些规则中,如果存在,则拒绝提供服务...
PHP 2014-12-01 23:19:55
