php入庫過濾

1. PHP 如何過濾特殊字元 如 ◆ ）- ： 、 、！! / 等

PHP 中的 preg_replace() 函數可以實現

實例：只匹配中文

<?php
$str="php）！！編程";
echopreg_replace("/[^x{4e00}-x{9fa5}]/iu",'',$str);
?>

2. php怎麼過濾

使用單獨一個模塊，這個模塊負責所有的安全處理。

這個模塊被包含在所有公開的 PHP 腳本的最前專端(或者非常靠前的屬部分)。

參考下面的腳本security.inc

<?php
switch($_POST['form'])
{
case'login':
$allowed=array();
$allowed[]='form';
$allowed[]='username';
$allowed[]='password';
$sent=array_keys($_POST);
if($allowed==$sent)
{
include'/inc/logic/process.inc';
}
break;
}
?>

3. php過濾sql注入，新手

我在PHP4環境下寫了一個防SQL注入的代碼，經過實際使用在PHP5下也兼容，歡迎大家使用修改，使用。
代碼如下：
<?php
/*
sqlin 防注入類
*/
class sqlin
{

//dowith_sql($value)
function dowith_sql($str)
{
$str = str_replace("and","",$str);
$str = str_replace("execute","",$str);
$str = str_replace("update","",$str);
$str = str_replace("count","",$str);
$str = str_replace("chr","",$str);
$str = str_replace("mid","",$str);
$str = str_replace("master","",$str);
$str = str_replace("truncate","",$str);
$str = str_replace("char","",$str);
$str = str_replace("declare","",$str);
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);
$str = str_replace("'","",$str);
$str = str_replace(""","",$str);
$str = str_replace(" ","",$str);
$str = str_replace("or","",$str);
$str = str_replace("=","",$str);
$str = str_replace("%20","",$str);
//echo $str;
return $str;
}
//aticle()防SQL注入函數
function sqlin()
{
foreach ($_GET as $key=>$value)
{
$_GET[$key]=$this->dowith_sql($value);
}
foreach ($_POST as $key=>$value)
{
$_POST[$key]=$this->dowith_sql($value);
}
}
}
$dbsql=new sqlin();
?>
===================================================================================
使用方式：
將以上代碼復制新建一個sqlin.php的文件，然後包含在有GET或者POST數據接收的頁面
原理：
將所有的SQL關鍵字替換為空.

4. php 如何過濾用戶提交的javascript代碼

進行html標簽轉義，例如傳入內容是$content=「<script>alert('sd');</script>」，運行

$content=htmlspecialchars($content);就會將你的內容轉換成

（這回個是轉換後插進資料庫里的答數據）

這個東西放在瀏覽器顯示就是

<script>alert('sd');</script>,但是不會運行裡面的函數。

5. 經過相應php過濾器過濾後的數據是不是足夠安全 可以直接存入資料庫啊

還要過濾一下SQL注入。判斷一下E-mail的長度，不能超過資料庫欄位設定的長度..

6. php輸出如何過濾包含http值

<?php foreach ($data['items'] as $item): ?><?php if(strpos($item->pic_url,'http://')!==false)continue; ?><img src="<?php echo $item->pic_url; ?>" /><?php endforeach; ?>

7. php過濾指定字元的函數

explode — 使用一個字元串分割另一個字元串

array explode ( string $delimiter , string $string [, int $limit ] )

此函數返回由字元串組成的數組，每個元素都是 string 的一個子串內，它容們被字元串 delimiter 作為邊界點分割出來。

<?php
//示例1
$pizza="";
$pieces=explode("",$pizza);
echo$pieces[0];//piece1
echo$pieces[1];//piece2

//示例2
$data="foo:*:1023:1000::/home/foo:/bin/sh";
list($user,$pass,$uid,$gid,$gecos,$home,$shell)=explode(":",$data);
echo$user;//foo
echo$pass;//*

?>

8. PHP數據過濾的幾種方式

調度方法
這種方法是用一個單一的 php 腳本調度（通過 URL）。其他任何操作在必要的時專候使用include或屬require包含進來。這種方法一般需要每個 URL 都傳遞一個單獨的GET變數用於調度。這個GET變數可以被認為是用來替代腳本名稱的更加簡化的設計。

9. 求php過濾" [ ] "的代碼

示例代碼如下：來

$str="Thisismy[pencil].";//原始字元自串
$s_str=array("[","]");//要過濾的字元，數組形式
$str=str_replace($s_str,"",$str);//調用str_replace函數將要過濾的字元替換為空字元

過濾後的字元串將會是：This is my pencil.

10. php過濾標簽如何實現，求高手指導

正則表達式：[.*?]

替換為空

完整的php程序如下：

<?php

$str='[backcolor=#ffffff][color=#333333][font=宋體,tahoma,arial]呵呵1233我是簡介[/font][/color][/backcolor]';

$str=preg_replace('#[.*?]#','',$str);

echo$str;

?>

運行結果：

呵呵1233我是簡介