编程随想

会python真的可以为所欲为 by Python自学0(回) 379天前

这里还有人吗 by mikeKil1(回) 564天前

这里还有人吗 by mikeKil0(回) 564天前

每天面对着电脑屏幕，敲打键盘。我所面对的并不只是代码，而是一种生活方式。 by js特效0(回) 789天前

到处都是羊，不想上班 by Python自学0(回) 869天前

鸽子 by 张书娥0(回) 873天前

云代码 - php代码库

过滤字符串（html标签黑名单）并转义

2014-10-09 作者：小蜜锋举报

[php]代码库

/**
 * 过滤字符串并转义
 * 当 $editor 为 true 时，则不会转换 '<' 和 '>'
 *
 * @param $data data
 * @param $editor 是否使用了编辑器
 *
 */
function strip($data, $editor = false){
    $data = strtr($data,'`','');
 
    if($editor == true){
        // 过滤 html标签黑名单
        $search = array(
            '#<script[^>]*?>.*?[</script>]*#si',
            '#<iframe[^>]*?>.*?[</iframe>]*#si',
            '#<input[^>]*?>#si',
            '#<button[^>]*?>.*?</button>#si',
            '#<form[^>]*?>#si',
            '#</form>#si',
            '#(<[\/\!]*?)?(\ class\=[\'|"].*?[\'|"])|(\ id\=[\'|"].*?[\'|"])([^<>]*?>)?#si'
        );
        $replace = array(
            '',
            '',
            '',
            '',
            '',
            ''
        );
        $data = preg_replace($search,$replace,$data);
        if(get_magic_quotes_gpc()){
            $data = trim($data);
        }else{
            $data = addslashes(trim($data));
        }
    }else{
        if(get_magic_quotes_gpc()){
            $data = htmlspecialchars(trim(stripslashes($data)),ENT_QUOTES);
        }else{
            $data = htmlspecialchars(trim($data),ENT_QUOTES);
        }
    }
    return $data;
}

网友评论 (发表评论)

暂无评论 (抢沙发)

发表评论：

评论须知：

1、评论每次加2分，每天上限为30；
2、请文明用语，共同创建干净的技术交流环境；
3、若被发现提交非法信息，评论将会被删除，并且给予扣分处理，严重者给予封号处理；
4、请勿发布广告信息或其他无关评论，否则将会删除评论并扣分，严重者给予封号处理。

用户注册

用户登录

发表随想

该用户最新代码

编程随想

过滤字符串（html标签黑名单）并转义

[php]代码库

网友评论 (发表评论)

发表评论：

评论须知：

扫码下载

输入口令后可复制整站源码