過濾用戶輸入的內容

A. 有關php過濾各種用戶輸入都要怎麼做

adslashes一個添加反斜杠,htmlspecialchars一個是把他轉化為實體.一起用就好了.
比如htmlspecialchars(adslashes(接受的值))

B. 如何用javascript過濾用戶輸入的<,>,",'

可以用正則過濾一回下答.
<body>
<input type="text" onpropertychange="javascript:var tstr=this.value.replace(/[<>'\x22]/g,'');if(tstr!=this.value)this.value=tstr;">
</body>

C. 在java中,很多用戶都希望在輸入信息時就過濾那些不想輸入的字元,可以利用()來實現

可以用正則表達式過濾。

// 過濾特殊字元 public staticString StringFilter(String str) throws PatternSyntaxException {
// 只允許字母和數字 // String regEx ="[^回a-zA-Z0-9]";
// 清除掉所答有特殊字元
String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~！@#￥%……&*（）——+|{}【】『；：」「』。，、？]";
Pattern p = Pattern.compile(regEx);
Matcher m = p.matcher(str);
return m.replaceAll("").trim();
}

D. 如何過濾用戶輸入的非法html

其實來你只自需要轉換 <> 這兩個符號

/// <summary>
/// 轉換成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
str = str.Replace("&"," & a m p;");
str = str.Replace("'","''");
str = str.Replace("\"","& q u o t;");
str = str.Replace(" ","& n b s p;");
str = str.Replace("<","& l t;");
str = str.Replace(">","& g t;");
str = str.Replace("\n","< b r>");
return str;
}

E. 求php防止被sql 注入攻擊的過濾用戶輸入內容的函數

functionclean($v){
//判斷magic_quotes_gpc是否為打開
if(!get_magic_quotes_gpc()){
//進行magic_quotes_gpc沒有打開的情況對提交數據的過濾
$v=addslashes($v);
}
//把'_'過濾掉回
$v=str_replace("_","\_",$v);
//把'%'過濾掉
$v=str_replace("%","\%",$v);
//把'*'過濾掉
$v=str_replace("*","*",$v);
//回車轉換答
$v=nl2br($v);
//html標記轉換
$v=htmlspecialchars($v);
return$v;
}

如果需要，還可以屏蔽一下危險字元，例如insert， update， delete等

//將update去掉
$v=str_replace("update","",$v);

最後，在拼裝sql語句時，用戶輸入的東西，全括在單引號內

F. javascript怎麼過濾文本框的輸入！讓用戶輸入的不能是數字和字母！

<HTML>
<HEAD>
<TITLE>文本框只允許輸入數字</TITLE>
</HEAD>

<style>

.TextBox_NotDragpaste

{
ime-mode:disabled; //禁止輸入法
ondragenter:expression(ondragenter=function(){return false;}); //禁止拖拽
onpaste:expression(onpaste=function(){return false;}); // 禁止復制粘貼
}
</style>

<script type="text/javascript">
// 禁止輸入非數字
function test()
{
//alert(String.fromCharCode(event.keyCode));
var chkString = "0123456789";
var inputString =String.fromCharCode(event.keyCode);
if((chkString.indexOf(inputString) ==-1 // 輸入非數字
|| (chkString.indexOf(inputString) !=-1 && event.shiftKey )) // 按住shift輸入數字
&& event.keyCode !=8 // 非退格鍵
&& event.keyCode != 46 // 非del鍵
&& event.keyCode != 37 && event.keyCode !=39) { //非向左向右箭頭
event.returnValue=false;
return;
}

}

</script>
<BODY>
<input name="decimal" type="text" value="" onkeydown="test();" class="TextBox_NotDragpaste"/>asdgasdfadf
</BODY>
</HTML>

G. php中如何過濾用戶的輸入麻煩告訴我

可以採用以下復幾點措施。
（制1）在用戶數據進入資料庫之前使用addslashes()函數過濾，可以進行一些字元的轉義，並過濾掉可能引起資料庫問題的字元。可以使用stripslashes()將數據返回到原始形式。
（2）在php.infi中開啟magic_quotes_gpc和magic_quotes_runtime指令。它們可以自動的添加和過濾斜杠，前者主要用於格式化GET，POST，和cookie變數，後者用於過濾進出資料庫的數據。
（3）當在system()或者exex()函數中使用用戶輸入數據作為參數時，必須使用escapeshellcmd()。用來避免懷有惡意的用戶強迫系統運行某些命令。
（4）可以使用stip_tags()從一個字元串中去掉HTML和PHP標記，這樣可以避免用戶將惡意節本植入到用戶的數據中。
（5）可以使用htmlspecialchars()，可以將字元專程它們的HTML等價實體。例如，<將被轉換成&lt; ,該函數可以將任何腳本轉換成無害的字元。
總之，在使用用戶的數據時，一定要小心，原則即是不要相信用戶輸入的任何數據，必須要進行過濾和轉換。

H. 用js過濾掉 用戶輸入到文本框裡面的臟話，求代碼

最笨的方法是:

varstr='zz112kdd';//輸入抄的內容
vararr={'1':'1','2':'2','3':'3'};//要過濾掉的字元,用對象方便查找，如果是數組的話就要遍歷
varresult='';//過濾後字元串
for(vari=1,length=str.length;i<length;i++){
vars=str.substring(i-1,i);//截取字元
vars1=arr[s];//判斷這個字元是否在敏感詞對象里，匹配不到就返回undefined
if(s1==undefined)result+=s;//不是敏感詞就保留下來
}

估計正則表達式也可以實現，但稍微有點麻煩。

I. 用戶輸入的數據應該怎麼過濾其中的HTML

其實你只需要轉換 <> 這兩個符號內

/// <summary>
/// 轉換容成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{

J. ASP源程序，怎樣過濾用戶輸入的元數據，求解啊，急急急！

這個修復方案來自跨站腳本攻擊，這里的意思是需要對用戶輸入的元數據版進行過濾，這個元數權據是什麼呢？可以大致的理解為跨站腳本攻擊中的一些敏感字元串，比如「<」，「>」，「"」，「'」等，需要做的就是對此類字元進行html格式化轉義，比如「<」變成「>」，「>」變成「<」這樣，轉義後雖然頁面顯示還是原來的樣子，但是字元已經失去了原有的意義，不構成威脅。