<!DOCTYPE html>
<html lang="zh-cn">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1, user-scalable=no">
<title>PHP字符串的過濾方法</title>
</head>
<body>
<?php
function strFilter($str){
//過濾HTML的標記和分號
$str = str_replace('\'', ''', $str);
$str = str_replace('\'', ''', $str);
$str = str_replace('\\', '', $str);
$str = str_replace('"', '"', $str);
$str = str_replace('<', '<', $str);
$str = str_replace('>', '>', $str);
return trim($str);
}
$cont = ' ?”?;onestopweb.cn and update //\ as chaoyi 》、 ';
echo '開始['.strFilter($cont).']結束';
?>
</body>
</html>
效果圖:
提示:過濾特殊字符是很關鍵的,它一定程度上能防止SQL註入。所以為了自己的網站安全,在前端的JS做過濾,也在後端的編程也做過濾。下面提供的是如何解決HTML的特殊符號:
HTML 特殊符號編碼對照表
特殊符號
命名實體
十進制編碼
特殊符號
命名實體
十進制編碼
特殊符號
命名實體
十進制編碼
Α
Α
Α
Β
Β
Β
Γ
Γ
Γ
Δ
Δ
Δ
Ε
Ε
Ε
Ζ
Ζ
Ζ
Η
Η
Η
Θ
Θ
Θ
Ι
Ι
Ι
Κ
Κ
Κ
Λ
Λ
Λ
Μ
Μ
Μ
Ν
Ν
Ν
Ξ
Ξ
Ξ
Ο
Ο
Ο
Π
Π
Π
Ρ
Ρ
Ρ
Σ
Σ
Σ
Τ
Τ
Τ
Υ
Υ
Υ
Φ
Φ
Φ
Χ
Χ
Χ
Ψ
Ψ
Ψ
Ω
Ω
Ω
α
α
α
β
β
β
γ
γ
γ
δ
δ
δ
ε
ε
ε
ζ
ζ
ζ
η
η
η
θ
θ
θ
ι
ι
ι
κ
κ
κ
λ
λ
λ
μ
μ
μ
ν
ν
ν
ξ
ξ
ξ
ο
ο
ο
π
π
π
ρ
ρ
ρ
?
ς
ς
σ
σ
σ
τ
τ
τ
υ
υ
υ
φ
φ
φ
χ
χ
χ
ψ
ψ
ψ
ω
ω
ω
?
ϑ
ϑ
?
ϒ
ϒ
?
ϖ
ϖ
?
•
•
…
…
…
′
′
′
″
″
″
 ̄
‾
‾
?
⁄
⁄
?
℘
℘
?
ℑ
ℑ
?
ℜ
ℜ
?
™
™
?
ℵ
ℵ
←
←
←
↑
↑
↑
→
→
→
↓
↓
↓
?
↔
↔
?
↵
↵
?
⇐
⇐
?
⇑
⇑
?
⇒
⇒
?
⇓
⇓
?
⇔
⇔
?
∀
∀
?
∂
∂
?
∃
∃
?
∅
∅
?
∇
∇
∈
∈
∈
?
∉
∉
?
∋
∋
∏
∏
∏
∑
∑
−
?
−
−
?
∗
∗
√
√
√
∝
∝
∝
∞
∞
∞
∠
∠
∠
∧
∧
⊥
∨
∨
⊦
∩
∩
∩
∪
∪
∪
∫
∫
∫
∴
∴
∴
~
∼
∼
?
≅
≅
≈
≈
≅
≠
≠
≠
≡
≡
≡
≤
≤
≤
≥
≥
≥
?
⊂
⊂
?
⊃
⊃
?
⊄
⊄
?
⊆
⊆
?
⊇
⊇
⊕
⊕
⊕
?
⊗
⊗
⊥
⊥
⊥
?
⋅
⋅
?
⌈
⌈
?
⌉
⌉
?
⌊
⌊
?
⌋
⌋
?
◊
◊
?
♠
♠
?
♣
♣
?
♥
♥
?
♦
♦
 
?
¡
¡
¢
¢
¢
£
£
£
¤
¤
¤
¥
¥
¥
|
¦
¦
§
§
§
¨
¨
¨
?
©
©
a
ª
ª
?
«
«
?
¬
¬
­
­
?
®
®
ˉ
¯
¯
°
°
°
±
±
±
2
²
²
3
³
³
′
´
´
μ
µ
µ
"
"
"
<
<
<
>
>
>
'
'
- demo.rar (525 Bytes)
- 下載次數: 2
- 查看圖片附件
Tags: 特殊符號 content 效果圖 return update
文章來源: