很多站长朋友们都不太清楚php屏蔽敏感字符,今天小编就来给大家整理php屏蔽敏感字符,希望对各位有所帮助,具体内容如下:
本文目录一览: 1、 PHP如何过滤单引号 2、 php如何过滤特殊字符,如◆等php如何过滤 3、 php怎样过滤掉特殊字符啊 ☺ 4、 php怎样过滤非法字符防止sql注入? 5、 php过滤非法字符 6、 php过滤字符问题 PHP如何过滤单引号PHP过滤或者替换字符串的方法很多,比如可以用正则表达式替换。
如果能确定要过滤或替换的字符或字符串的值时,可以用str_replace ()函数。
mixed str_replace ( mixed $search, mixed $replace,mixed $subject [, int $count ] );
其中,参数
$search表示查找的目标值,也就是 $needle。一个数组可以指定多个目标。
$replace 表示参数$search 的替换值。一个数组可以被用来指定多重替换。
$subject 表示执行替换的数组或者字符串。也就是 haystack。
如果 $subject 是一个数组,替换操作将遍历整个$subject,返回值也将是一个数组。
参数$count 表示如果被指定,它的值将被设置为替换发生的次数。
例如你想过滤$str 中的单引号,可以这样写:
$str = str_replace("'","",$str );
php如何过滤特殊字符,如◆等php如何过滤//把 ◆过滤成空就行了。
<?php
echo str_replace("◆","","Hello ◆!");
?>
或者用正则匹配
参考:
php怎样过滤掉特殊字符啊 ☺过滤掉特殊字符,可以考虑使用字符串替换的方法,在php中替换字符效率最高也是最简单字符替换函数str_replace函数。
使用方法:str_replace(find,replace,string,count)
参数说明:
find 必需。规定要查找的值。
replace 必需。规定替换 find 中的值的值。
string 必需。规定被搜索的字符串。
count 可选。一个变量,对替换数进行计数。
实例:
str_replace("iwind", "kiki", "i love iwind, iwind said");
将输出 "i love kiki, kiki said"
当然你也可以采取正则替换的方法,该函数是preg_replace
php怎样过滤非法字符防止sql注入?htmlspecialchars($_POST['字段']),用这个函数就可以将一些特殊字符进行过滤转义。你可以去看看这个函数的说明。
php过滤非法字符帮你写了个函数,要用时,调用一下就可以了,希望对你有帮组
function safe_string($str){ //过滤安全字符
$str=str_replace("'","",$str);
$str=str_replace('"',"",$str);
$str=str_replace(" ","$nbsp;",$str);
$str=str_replace("\n;","<br/>",$str);
$str=str_replace("<","<",$str);
$str=str_replace(">",">",$str);
$str=str_replace("\t"," ",$str);
$str=str_replace("\r","",$str);
$str=str_replace("/[\s\v]+/"," ",$str);
return $str;
}
php过滤字符问题用js过滤非法字符是不安全的,js是客户端技术,可以本地绕过
如果数据是入库的,最好在服务器端在过滤一次,防止恶意字符进入数据库,形成注入,可以这样过滤
<?php
if (isset($_GET['price'])){
(is_numeric($_GET['price']) and is_int($_GET['price']+0))?$price=$_GET['price']:die('非int类型,请重新输入');
echo "价格为 $price";
}
?>
<form action="">
<input type="text" name="price">
<input type="submit" value="send">
</form>
不过int型范围是2147483647,超出后即使是整数,也被解释为float
关于php屏蔽敏感字符的介绍到此就结束了,不知道本篇文章是否对您有帮助呢?如果你还想了解更多此类信息,记得收藏关注本站,我们会不定期更新哦。
查看更多关于php屏蔽敏感字符 php屏蔽ip的详细内容...