<!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1, user-scalable=no"> <title>PHP字符串的過濾方法</title> </head> <body> <?php function strFilter($str){ //過濾HTML的標記和分號 $str = str_replace('\'', ''', $str); $str = str_replace('\'', ''', $str); $str = str_replace('\\', '', $str); $str = str_replace('"', '"', $str); $str = str_replace('<', '<', $str); $str = str_replace('>', '>', $str); return trim($str); } $cont = ' ?”?;onestopweb.cn and update //\ as chaoyi 》、 '; echo '開始['.strFilter($cont).']結束'; ?> </body> </html>效果圖:
提示:過濾特殊字符是很關鍵的,它一定程度上能防止SQL註入。所以為了自己的網站安全,在前端的JS做過濾,也在後端的編程也做過濾。下面提供的是如何解決HTML的特殊符號: HTML 特殊符號編碼對照表 特殊符號 命名實體 十進制編碼 特殊符號 命名實體 十進制編碼 特殊符號 命名實體 十進制編碼 Α Α Α Β Β Β Γ Γ Γ Δ Δ Δ Ε Ε Ε Ζ Ζ Ζ Η Η Η Θ Θ Θ Ι Ι Ι Κ Κ Κ Λ Λ Λ Μ Μ Μ Ν Ν Ν Ξ Ξ Ξ Ο Ο Ο Π Π Π Ρ Ρ Ρ Σ Σ Σ Τ Τ Τ Υ Υ Υ Φ Φ Φ Χ Χ Χ Ψ Ψ Ψ Ω Ω Ω α α α β β β γ γ γ δ δ δ ε ε ε ζ ζ ζ η η η θ θ θ ι ι ι κ κ κ λ λ λ μ μ μ ν ν ν ξ ξ ξ ο ο ο π π π ρ ρ ρ ? ς ς σ σ σ τ τ τ υ υ υ φ φ φ χ χ χ ψ ψ ψ ω ω ω ? ϑ ϑ ? ϒ ϒ ? ϖ ϖ ? • • … … … ′ ′ ′ ″ ″ ″  ̄ ‾ ‾ ? ⁄ ⁄ ? ℘ ℘ ? ℑ ℑ ? ℜ ℜ ? ™ ™ ? ℵ ℵ ← ← ← ↑ ↑ ↑ → → → ↓ ↓ ↓ ? ↔ ↔ ? ↵ ↵ ? ⇐ ⇐ ? ⇑ ⇑ ? ⇒ ⇒ ? ⇓ ⇓ ? ⇔ ⇔ ? ∀ ∀ ? ∂ ∂ ? ∃ ∃ ? ∅ ∅ ? ∇ ∇ ∈ ∈ ∈ ? ∉ ∉ ? ∋ ∋ ∏ ∏ ∏ ∑ ∑ − ? − − ? ∗ ∗ √ √ √ ∝ ∝ ∝ ∞ ∞ ∞ ∠ ∠ ∠ ∧ ∧ ⊥ ∨ ∨ ⊦ ∩ ∩ ∩ ∪ ∪ ∪ ∫ ∫ ∫ ∴ ∴ ∴ ~ ∼ ∼ ? ≅ ≅ ≈ ≈ ≅ ≠ ≠ ≠ ≡ ≡ ≡ ≤ ≤ ≤ ≥ ≥ ≥ ? ⊂ ⊂ ? ⊃ ⊃ ? ⊄ ⊄ ? ⊆ ⊆ ? ⊇ ⊇ ⊕ ⊕ ⊕ ? ⊗ ⊗ ⊥ ⊥ ⊥ ? ⋅ ⋅ ? ⌈ ⌈ ? ⌉ ⌉ ? ⌊ ⌊ ? ⌋ ⌋ ? ◊ ◊ ? ♠ ♠ ? ♣ ♣ ? ♥ ♥ ? ♦ ♦   ? ¡ ¡ ¢ ¢ ¢ £ £ £ ¤ ¤ ¤ ¥ ¥ ¥ | ¦ ¦ § § § ¨ ¨ ¨ ? © © a ª ª ? « « ? ¬ ¬ ­ ­ ? ® ® ˉ ¯ ¯ ° ° ° ± ± ± 2 ² ² 3 ³ ³ ′ ´ ´ μ µ µ " " " < < < > > > ' '
- demo.rar (525 Bytes)
- 下載次數: 2
- 查看圖片附件
Tags: 特殊符號 content 效果圖 return update
文章來源: