对用户输入的内容进行安全检查
【摘要】
function clean_value($val) {if ($val == ”"){return ”";}$val = trim($val);$val = str_replace(“”, ”*”, $val);$val = str_replace( ” ” , ” ” ...
-
function clean_value($val) {
-
if ($val == ”")
-
{
-
return ”";
-
}
-
$val = trim($val);
-
$val = str_replace(“”, ”*”, $val);
-
$val = str_replace( ” ” , ” ” , $val );
-
$val = str_replace( ”&” , ”&” , $val );
-
$val = str_replace( ”<!–” , ”<!–” , $val );
-
$val = str_replace( ”–>” , ”–>” , $val );
-
$val = preg_replace( ”/<script/i” , ”<script” , $val );
-
$val = str_replace( ”>” , ”>” , $val );
-
$val = str_replace( ”<” , ”<” , $val );
-
$val = str_replace( ”\”" , ”"” , $val );
-
$val = preg_replace( ”/\ ¦/” , ”|” , $val );
-
$val = preg_replace( ”/\n/” , ”<br>” , $val ); // Convert literal newlines
-
$val = preg_replace( ”/\\\$/” , ”$” , $val );
-
$val = preg_replace( ”/\r/” , ”" , $val ); // Remove literal carriage returns
-
$val = str_replace( ”!” , ”!” , $val );
-
$val = str_replace( ”‘” , ”'” , $val ); // IMPORTANT: It helps to increase sql query afety.
-
$val = stripslashes($val); // Swop PHP added backslashes
-
$val = preg_replace( ”/\\\/” , ”\” , $val ); // Swop user inputted backslashes
-
return $val;
-
}
文章来源: coderfix.blog.csdn.net,作者:小雨青年,版权归原作者所有,如需转载,请联系作者。
原文链接:coderfix.blog.csdn.net/article/details/16948657
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)