您的位置:澳门402永利com > 澳门402永利com网络 > php过滤网址敏感关键词例子,安全过滤函数代码

php过滤网址敏感关键词例子,安全过滤函数代码

发布时间:2019-09-25 08:06编辑:澳门402永利com网络浏览(113)

    例子1

    复制代码 代码如下:

     代码如下

    //安全过滤输入[jb]
    function check_str($string, $isurl = false)
    {
    $string = preg_replace('/[\x00-\x08\x0B\x0C\x0E-\x1F]/','',$string);
    $string = str_replace(array("","%00","r"),'',$string);
    empty($isurl) && $string = preg_replace("/&(?!(#[0-9]+|[a-z]+);)/si",'&',$string);
    $string = str_replace(array("%3C",'<'),'<',$string);
    $string = str_replace(array("%3E",'>'),'>',$string);
    $string = str_replace(array('"',"'","t",' '),array('“','‘',' ',' '),$string);
    return trim($string);
    }

    badword.src.php

    下面是为大家整理的一些过滤函数:

    内容如下

    复制代码 代码如下:

    $badword=array('张三','丰田');

    /**
    * 安全过滤类-过滤javascript,css,iframes,object等不安全参数 过滤级别高
    *  Controller中使用方法:$this->controller->fliter_script($value)
    * @param  string $value 需要过滤的值
    * @return string
    */
    function fliter_script($value) {
    $value = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dblclick|move|reset|resize|submit)/i","&111n\2",$value);
    $value = preg_replace("/(.*?)</script>/si","",$value);
    $value = preg_replace("/(.*?)</iframe>/si","",$value);
    $value = preg_replace ("//iesU", '', $value);
    return $value;
    }

    php过滤

    /**
    * 安全过滤类-过滤HTML标签
    *  Controller中使用方法:$this->controller->fliter_html($value)
    * @param  string $value 需要过滤的值
    * @return string
    */
    function fliter_html($value) {
    if (function_exists('htmlspecialchars')) return htmlspecialchars($value);
    return str_replace(array("&", '"', "'", "<", ">"), array("&", """, "'", "<", ">"), $value);
    }

    require('badword.src.php');
    $badword1 = array_combine($badword,array_fill(0,count($badword),'*'));
    $bb = '我今天开着上班';
    $str = strtr($bb, $badword1);

    /**
    * 安全过滤类-对进入的数据加下划线 防止SQL注入
    *  Controller中使用方法:$this->controller->fliter_sql($value)
    * @param  string $value 需要过滤的值
    * @return string
    */
    function fliter_sql($value) {
    $sql = array("select", 'insert', "update", "delete", "'", "/*",
         "../", "./", "union", "into", "load_file", "outfile");
    $sql_re = array("","","","","","","","","","","","");
    return str_replace($sql, $sql_re, $value);
    }

    例子

    /**
    * 安全过滤类-通用数据过滤
    *  Controller中使用方法:$this->controller->fliter_escape($value)
    * @param string $value 需要过滤的变量
    * @return string|array
    */
    function fliter_escape($value) {
    if (is_array($value)) {
      foreach ($value as $k => $v) {
       $value[$k] = self::fliter_str($v);
      }
    } else {
      $value = self::fliter_str($value);
    }
    return $value;
    }

     代码如下

    /**
    * 安全过滤类-字符串过滤 过滤特殊有危害字符
    *  Controller中使用方法:$this->controller->fliter_str($value)
    * @param  string $value 需要过滤的值
    * @return string
    */
    function fliter_str($value) {
    $badstr = array("", "%00", "r", '&', ' ', '"', "'", "<", ">", "   ", "%3C", "%3E");
    $newstr = array('', '', '', '&', ' ', '"', ''', "<", ">", "   ", "<", ">");
    $value  = str_replace($badstr, $newstr, $value);
    $value  = preg_replace('/&((#(d{3,5}|x[a-fA-F0-9]{4}));)/', '&\1', $value);
    return $value;
    }

    <?php
    function cleanWords1($text) {
     //根据个人需要添加需要过滤的词汇,以"|"作为分隔符
     $badword = "敏感字|敏感字|敏感字|敏感字|敏感字";
     $badwords = explode('|',$badword);
     foreach($badwords as $v){
      $text = str_replace($v,'**',$text);
     }
     return $text;
    }
    function cleanWords2($text) {
     //根据个人需要添加需要过滤的词汇,以"|"作为分隔符
     $badword = "敏感字|敏感字|敏感字|敏感字|敏感字";
     return preg_replace("/$badword/i",'**',$text);
    }
    $string="敏感字符串";
    echo cleanWords1($string).'<br/>';
    echo cleanWords2($string);
    ?>

    /**
    * 私有路劲安全转化
    *  Controller中使用方法:$this->controller->filter_dir($fileName)
    * @param string $fileName
    * @return string
    */
    function filter_dir($fileName) {
    $tmpname = strtolower($fileName);
    $temp = array(':/',"", "..");
    if (str_replace($temp, '', $tmpname) !== $tmpname) {
      return false;
    }
    return $fileName;
    }

    /**
    * 过滤目录
    *  Controller中使用方法:$this->controller->filter_path($path)
    * @param string $path
    * @return array
    */
    public function filter_path($path) {
    $path = str_replace(array("'",'#','=','`','$','%','&',';'), '', $path);
    return rtrim(preg_replace('/(/){2,}|(\){1,}/', '/', $path), '/');
    }

    /**
    * 过滤PHP标签
    *  Controller中使用方法:$this->controller->filter_phptag($string)
    * @param string $string
    * @return string
    */
    public function filter_phptag($string) {
    return str_replace(array(''), array('<?', '?>'), $string);
    }

    /**
    * 安全过滤类-返回函数
    *  Controller中使用方法:$this->controller->str_out($value)
    * @param  string $value 需要过滤的值
    * @return string
    */
    public function str_out($value) {
    $badstr = array("<", ">", "%3C", "%3E");
    $newstr = array("<", ">", "<", ">");
    $value  = str_replace($newstr, $badstr, $value);
    return stripslashes($value); //下划线
    }

    您可能感兴趣的文章:

    • YII Framework的filter过滤器用法分析
    • PHP的Yii框架中过滤器相关的使用总结
    • php实现XSS安全过滤的方法
    • PHP中字符安全过滤函数使用小结
    • php判断文件上传类型及过滤不安全数据的方法
    • php常用的安全过滤函数集锦
    • php 对输入信息的进行安全过滤的函数代码
    • PHP开发不能违背的安全规则 过滤用户输入
    • php HtmlReplace输入过滤安全函数
    • php下过滤html代码的函数 提高程序安全性
    • Yii净化器CHtmlPurifier用法示例(过滤不良代码)

    本文由澳门402永利com发布于澳门402永利com网络,转载请注明出处:php过滤网址敏感关键词例子,安全过滤函数代码

    关键词:

上一篇:没有了

下一篇:PHP+JQUERY操作JSON实例