php过滤字符串中的js

❶ 请问PHP怎么过滤GET或者POST的参数防止js注入，或者一些html注入请请提供代码参考谢谢！

string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])

本函数将来 unescaped_string 中的特殊字符自转义，并计及连接的当前字符集，因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出：
Escaped string: Zak\'s and Derick\'s Laptop

❷ php 如何过滤用户提交的javascript代码

进行html标签转义，例如传入内容是$content=“<script>alert('sd');</script>”，运行

$content=htmlspecialchars($content);就会将你的内容转换成

（这回个是转换后插进数据库里的答数据）

这个东西放在浏览器显示就是

<script>alert('sd');</script>,但是不会运行里面的函数。

❸ 几个有用的php字符串过滤，转换函数

explode — 使用一个字符串分割另一个字符串
array explode ( string $delimiter , string $string [, int $limit ] )
此函数返回由字符串组成的数组，每个专元素都是 string 的一个子属串，它们被字符串 delimiter 作为边界点分割出来。

<?php// 示例 1$pizza = "piece1 piece2 piece3 piece4 piece5 piece6";$pieces = explode(" ", $pizza);echo $pieces[0]; // piece1echo $pieces[1]; // piece2 // 示例 2$data = "foo:*:1023:1000::/home/foo:/bin/sh";list($user, $pass, $uid, $gid, $gecos, $home, $shell) = explode(":", $data);echo $user; // fooecho $pass; // * ?>

❹ js 如何过滤div里内的指定字符

String.replace(正则表达式,"")
replace是string类型内置的替换方法，第一个参数可以是正则表达式，第二个参数是版想要权替换成的文本，正则中可以使用/g来表示替换所有匹配的文本，不使用则代表只替换匹配到的第一个字符对象，将第二个参数设为空字符串便可达到过滤的效果。
具体正则需要你自己去了解关于正则的知识了，祝你好运。

❺ JS中的表单，怎样用PHP过滤用户名和密码

js中表单想用户体验好点，使用鼠标移开表单 ajax提交用户名后台php正常验证在返回正确失败

❻ PHP字符串过滤

可以用正则实现抄。给定字符串的规律是3冒号1分号中，前两个冒号之前是数字，需要的是第三个冒号与分号之前的部分。可如下处理：
<?php
$string = "6939376:28407:包装方式:包装;5392114:75367881:重量(g):500;20000:7343430:品牌:蒙园;";
preg_match_all("/[^:\d]+:[^;]+;/", $string, $out);
$rst = implode("", $out[0]);
echo $rst;
?>
$rst为"包装方式:包装;重量(g):500;品牌:蒙园;"。已经测试是可行的（php5），如有问题欢迎继续交流

❼ PHP如何过滤单引号

<?php
functiongetpost($arr){
if(get_magic_quotes_gpc()){
$arr=is_array($arr)?array_map('stripslashes',$arr):stripslashes($arr);
}
if(is_array($arr)){
foreach($arras$key=>$val){
$arr[$key]=htmlspecialchars($val,ENT_QUOTES);//html实体转换
$arr[$key]=mysql_real_escape_string($arr[$key]);//防注入替换
}
}else{
$arr=htmlspecialchars($arr,ENT_QUOTES);//html实体转换
$arr=mysql_real_escape_string($arr);//防注入替换
}
return$arr;
}
?>
//该函数是我自己写的一个转换函数，主要用于防sql注入和跨站攻击，参数可以是数组，或字符串
//$post_array=getpost($_POST);//即可完成对敏感字符的处理

❽ PHP字符串中特殊符号的过滤方法介绍

本篇文章主要是对PHP字符串中特殊符号的过滤方法进行了详细的介绍，需要的朋友可以过来参考下，希望对大家有所帮助
有时候我们会遇到过滤字符串中特殊字符的问题，本文提供了一个处理特殊字符串的方法，可能有遗漏，如果读者发现了可以
代码如下:
function
strFilter($str){

$str
=
str_replace('`',
'',
$str);

$str
=
str_replace('·',
'',
$str);

$str
=
str_replace('~',
'',
$str);

$str
=
str_replace('!',
'',
$str);

$str
=
str_replace('！',
'',
$str);

$str
=
str_replace('@',
'',
$str);

$str
=
str_replace('#',
'',
$str);

$str
=
str_replace('$',
'',
$str);

$str
=
str_replace('￥',
'',
$str);

$str
=
str_replace('%',
'',
$str);

$str
=
str_replace('^',
'',
$str);

$str
=
str_replace('……',
'',
$str);

$str
=
str_replace('&',
'',
$str);

$str
=
str_replace('*',
'',
$str);

$str
=
str_replace('(',
'',
$str);

$str
=
str_replace(')',
'',
$str);

$str
=
str_replace('（',
'',
$str);

$str
=
str_replace('）',
'',
$str);

$str
=
str_replace('-',
'',
$str);

$str
=
str_replace('_',
'',
$str);

$str
=
str_replace('——',
'',
$str);

$str
=
str_replace('+',
'',
$str);

$str
=
str_replace('=',
'',
$str);

$str
=
str_replace('|',
'',
$str);

$str
=
str_replace('',
'',
$str);

$str
=
str_replace('[',
'',
$str);

$str
=
str_replace(']',
'',
$str);

$str
=
str_replace('【',
'',
$str);

$str
=
str_replace('】',
'',
$str);

$str
=
str_replace('{',
'',
$str);

$str
=
str_replace('}',
'',
$str);

$str
=
str_replace(';',
'',
$str);

$str
=
str_replace('；',
'',
$str);

$str
=
str_replace(':',
'',
$str);

$str
=
str_replace('：',
'',
$str);

$str
=
str_replace(''',
'',
$str);

$str
=
str_replace('"',
'',
$str);

$str
=
str_replace('“',
'',
$str);

$str
=
str_replace('”',
'',
$str);

$str
=
str_replace(',',
'',
$str);

$str
=
str_replace('，',
'',
$str);

$str
=
str_replace('<',
'',
$str);

$str
=
str_replace('>',
'',
$str);

$str
=
str_replace('《',
'',
$str);

$str
=
str_replace('》',
'',
$str);

$str
=
str_replace('.',
'',
$str);

$str
=
str_replace('。',
'',
$str);

$str
=
str_replace('/',
'',
$str);

$str
=
str_replace('、',
'',
$str);

$str
=
str_replace('?',
'',
$str);

$str
=
str_replace('？',
'',
$str);

return
trim($str);
}

❾ php 过滤JS问题

正则表达式加反转义引号
code:
<?php
$string=stripcslashes("document.write('<a href=\'http://www.700la.com\' title=\'123\' target=\'_blank\'>123</a>');");
echo $string."\n";
echo preg_replace("/document.write\((?:\'|\")(.*)(?:\'|\")\);/i","$1", $string);
?>

output:
---------- php ----------
document.write('<a href='http://www.700la.com' title='123' target='_blank'>123</a>');
<a href='http://www.700la.com' title='123' target='_blank'>123</a>
输出完成 (耗时: 0 秒) - 正常终止

❿ php正则怎么去除js代码

preg_replace("/<script>wW*</script>/","",$code);