php過濾amp,Php過濾符號

本文目錄一覽：

• 1、mysql如何過濾特殊字符？用PHP語言。高分求助，給補分
• 2、php怎樣過濾掉特殊字符啊 ☺
• 3、如何過濾php內容頁面裡面的$nbsp;
• 4、php中如何過濾用戶的輸入麻煩告訴我

mysql如何過濾特殊字符？用PHP語言。高分求助，給補分

function deletehtml($str) {

$str = trim($str);

$str = preg_replace(“/P”,”1234a3211″,$str);

$str = preg_replace(“/p”,”1234a3211″,$str);

$str = preg_replace(“br/”,”1234a3211″,$str);

$str = preg_replace(“/(.[^]*)/”,””,$str);

$str = preg_replace(“/([\r\n])[\s]+/”,””,$str);

$str = preg_replace(“/–/”,””,$str);

$str = preg_replace(“/!–.*/”,””,$str);

$str = preg_replace(“/(quot|#34);/”,””,$str);

$str = preg_replace(“/(amp|#38);/”, “//”,$str);

$str = preg_replace(“/(lt|#60);/”, “//”,$str);

$str = preg_replace(“/(gt|#62);/”, “”,$str);

$str = preg_replace(“/(nbsp|#160);/”, “”,$str);

$str = preg_replace(“/(iexcl|#161);/”, “/\xa1/”,$str);

$str = preg_replace(“/(cent|#162);/”, “/\xa2/”,$str);

$str = preg_replace(“/(pound|#163);/”, “/\xa3/”,$str);

$str = preg_replace(“/(copy|#169);/”, “/\xa9/”,$str);

$str = preg_replace(“/(\d+);/”, “”,$str);

$str = preg_replace(“//”, “”,$str);

$str = preg_replace(“//”, “”,$str);

$str = preg_replace(“/\r\n/”, “”,$str);

$str = preg_replace(“/1234a3211/”, “/br//”,$str);

return $str;

}

php怎樣過濾掉特殊字符啊 ☺

過濾掉特殊字符，可以考慮使用字符串替換的方法，在php中替換字符效率最高也是最簡單字符替換函數str_replace函數。

使用方法：str_replace(find,replace,string,count)

參數說明：

  find 必需。規定要查找的值。 

  replace 必需。規定替換 find 中的值的值。

  string 必需。規定被搜索的字符串。

　count 可選。一個變量，對替換數進行計數。

實例：

str_replace(“iwind”, “kiki”, “i love iwind, iwind said”);

將輸出 “i love kiki, kiki said”

當然你也可以採取正則替換的方法，該函數是preg_replace

如何過濾php內容頁面裡面的$nbsp;

你過濾html時直接用strip_tags()函數，空格就一塊去掉了。

或者直接替換一下,$str = str_replace(“靠，空格不顯示，這裡應該是空格符號 “,””,$str);

php中如何過濾用戶的輸入麻煩告訴我

可以採用以下幾點措施。

（1）在用戶數據進入數據庫之前使用addslashes()函數過濾，可以進行一些字符的轉義，並過濾掉可能引起數據庫問題的字符。可以使用stripslashes()將數據返回到原始形式。

（2）在php.infi中開啟magic_quotes_gpc和magic_quotes_runtime指令。它們可以自動的添加和過濾斜杠，前者主要用于格式化GET，POST，和cookie變量，後者用於過濾進出數據庫的數據。

（3）當在system()或者exex()函數中使用用戶輸入數據作為參數時，必須使用escapeshellcmd()。用來避免懷有惡意的用戶強迫系統運行某些命令。

（4）可以使用stip_tags()從一個字符串中去掉HTML和PHP標記，這樣可以避免用戶將惡意節本植入到用戶的數據中。

（5）可以使用htmlspecialchars()，可以將字符專程它們的HTML等價實體。例如，將被轉換成lt; ,該函數可以將任何腳本轉換成無害的字符。

總之，在使用用戶的數據時，一定要小心，原則即是不要相信用戶輸入的任何數據，必須要進行過濾和轉換。