过滤用户输入的内容

A. 有关php过滤各种用户输入都要怎么做

adslashes一个添加反斜杠,htmlspecialchars一个是把他转化为实体.一起用就好了.
比如htmlspecialchars(adslashes(接受的值))

B. 如何用javascript过滤用户输入的<,>,",'

可以用正则过滤一回下答.
<body>
<input type="text" onpropertychange="javascript:var tstr=this.value.replace(/[<>'\x22]/g,'');if(tstr!=this.value)this.value=tstr;">
</body>

C. 在java中,很多用户都希望在输入信息时就过滤那些不想输入的字符,可以利用()来实现

可以用正则表达式过滤。

// 过滤特殊字符 public staticString StringFilter(String str) throws PatternSyntaxException {
// 只允许字母和数字 // String regEx ="[^回a-zA-Z0-9]";
// 清除掉所答有特殊字符
String regEx="[`~!@#$%^&*()+=|{}':;',\\[\\].<>/?~！@#￥%……&*（）——+|{}【】‘；：”“’。，、？]";
Pattern p = Pattern.compile(regEx);
Matcher m = p.matcher(str);
return m.replaceAll("").trim();
}

D. 如何过滤用户输入的非法html

其实来你只自需要转换 <> 这两个符号

/// <summary>
/// 转换成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{
str = str.Replace("&"," & a m p;");
str = str.Replace("'","''");
str = str.Replace("\"","& q u o t;");
str = str.Replace(" ","& n b s p;");
str = str.Replace("<","& l t;");
str = str.Replace(">","& g t;");
str = str.Replace("\n","< b r>");
return str;
}

E. 求php防止被sql 注入攻击的过滤用户输入内容的函数

functionclean($v){
//判断magic_quotes_gpc是否为打开
if(!get_magic_quotes_gpc()){
//进行magic_quotes_gpc没有打开的情况对提交数据的过滤
$v=addslashes($v);
}
//把'_'过滤掉回
$v=str_replace("_","\_",$v);
//把'%'过滤掉
$v=str_replace("%","\%",$v);
//把'*'过滤掉
$v=str_replace("*","*",$v);
//回车转换答
$v=nl2br($v);
//html标记转换
$v=htmlspecialchars($v);
return$v;
}

如果需要，还可以屏蔽一下危险字符，例如insert， update， delete等

//将update去掉
$v=str_replace("update","",$v);

最后，在拼装sql语句时，用户输入的东西，全括在单引号内

F. javascript怎么过滤文本框的输入！让用户输入的不能是数字和字母！

<HTML>
<HEAD>
<TITLE>文本框只允许输入数字</TITLE>
</HEAD>

<style>

.TextBox_NotDragpaste

{
ime-mode:disabled; //禁止输入法
ondragenter:expression(ondragenter=function(){return false;}); //禁止拖拽
onpaste:expression(onpaste=function(){return false;}); // 禁止复制粘贴
}
</style>

<script type="text/javascript">
// 禁止输入非数字
function test()
{
//alert(String.fromCharCode(event.keyCode));
var chkString = "0123456789";
var inputString =String.fromCharCode(event.keyCode);
if((chkString.indexOf(inputString) ==-1 // 输入非数字
|| (chkString.indexOf(inputString) !=-1 && event.shiftKey )) // 按住shift输入数字
&& event.keyCode !=8 // 非退格键
&& event.keyCode != 46 // 非del键
&& event.keyCode != 37 && event.keyCode !=39) { //非向左向右箭头
event.returnValue=false;
return;
}

}

</script>
<BODY>
<input name="decimal" type="text" value="" onkeydown="test();" class="TextBox_NotDragpaste"/>asdgasdfadf
</BODY>
</HTML>

G. php中如何过滤用户的输入麻烦告诉我

可以采用以下复几点措施。
（制1）在用户数据进入数据库之前使用addslashes()函数过滤，可以进行一些字符的转义，并过滤掉可能引起数据库问题的字符。可以使用stripslashes()将数据返回到原始形式。
（2）在php.infi中开启magic_quotes_gpc和magic_quotes_runtime指令。它们可以自动的添加和过滤斜杠，前者主要用于格式化GET，POST，和cookie变量，后者用于过滤进出数据库的数据。
（3）当在system()或者exex()函数中使用用户输入数据作为参数时，必须使用escapeshellcmd()。用来避免怀有恶意的用户强迫系统运行某些命令。
（4）可以使用stip_tags()从一个字符串中去掉HTML和PHP标记，这样可以避免用户将恶意节本植入到用户的数据中。
（5）可以使用htmlspecialchars()，可以将字符专程它们的HTML等价实体。例如，<将被转换成&lt; ,该函数可以将任何脚本转换成无害的字符。
总之，在使用用户的数据时，一定要小心，原则即是不要相信用户输入的任何数据，必须要进行过滤和转换。

H. 用js过滤掉 用户输入到文本框里面的脏话，求代码

最笨的方法是:

varstr='zz112kdd';//输入抄的内容
vararr={'1':'1','2':'2','3':'3'};//要过滤掉的字符,用对象方便查找，如果是数组的话就要遍历
varresult='';//过滤后字符串
for(vari=1,length=str.length;i<length;i++){
vars=str.substring(i-1,i);//截取字符
vars1=arr[s];//判断这个字符是否在敏感词对象里，匹配不到就返回undefined
if(s1==undefined)result+=s;//不是敏感词就保留下来
}

估计正则表达式也可以实现，但稍微有点麻烦。

I. 用户输入的数据应该怎么过滤其中的HTML

其实你只需要转换 <> 这两个符号内

/// <summary>
/// 转换容成 HTML code
/// </summary>
/// <param name="str">string</param>
/// <returns>string</returns>
public static string Encode(string str)
{

J. ASP源程序，怎样过滤用户输入的元数据，求解啊，急急急！

这个修复方案来自跨站脚本攻击，这里的意思是需要对用户输入的元数据版进行过滤，这个元数权据是什么呢？可以大致的理解为跨站脚本攻击中的一些敏感字符串，比如“<”，“>”，“"”，“'”等，需要做的就是对此类字符进行html格式化转义，比如“<”变成“>”，“>”变成“<”这样，转义后虽然页面显示还是原来的样子，但是字符已经失去了原有的意义，不构成威胁。