php 过滤非法字符 与过滤html js css a等html标签代码

<form name="form1" method="post" action="">

  <textarea name="content" cols="50" rows="10"></textarea>

  内容
 <input type="submit" name="Submit" value="提交">

</form>
<?
 if( $_POST )
 {
  
  //输入
  //没进行任何操作
  $a = $_POST['content'];
  echo $a;
  /*
   js css a等html标签代码<script>alert('输出内容');</script>
   这里弹出的一个js对话框
   这里会影响网站的安全与用户体验
  */
  
  
  //进行安全过滤的函数
  $b = php_sava($_POST['content']);
  echo $b;
  /*
    这里直接被过滤了，输出了html代码，而这里也正是我们想要的结果
    js css a等html标签代码 ＜script＞alert('输出内容');＜/script＞
  */
  //echo '<br>',$b;
   
 }
 
 function php_sava($str)
 {
  $farr = array(
   "/s+/",                                                                                         
   "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",  
   "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",                                     
   
    );
    $tarr = array(
   " ",
   "＜\1\2\3＞",           //如果要直接清除不安全的标签，这里可以留空
   "\1\2",
    );
 
   $str = preg_replace( $farr,$tarr,$str);
    return $str;
 }
 // 本站原创作品，转载注明来源 www.111cn.net
?>

如我现在要以间隔符是以[ 开头，] 结尾的,我想要取得里面的相对应的内容:

PHP:
$str='你的字符串';
$str=str_replace('[','',$str);
$str=str_replace(']','',$str);
echo $str;

JS:
var str='你的字符串';
str=str.replace(/[/g,"");
str=str.replace(/]/g,"");

其它方法

1. 一般替换，把所有的[和]都替换成空格
2. 正则替换，把/s+/替换成' '

<form name="form1" method="post" action="">
  <label>
  <input type="text" name="title">
 &nbsp; 标题<br>
  <br>
  </label>
  <label>
  <textarea name="content" cols="50" rows="10"></textarea>
  </label>
  内容
  <p>
    <label>
    <input type="submit" name="Submit" value="提交">
    </label>
  </p>
</form>
<?
if( $_POST )
{
 $file='list.txt';
 $array = $_POST;
 $content ="标题:".$array['title'].' 内容:'.$array['content'].chr(13);
 if( file_exists( $file ) )
 {
  
  add_write($content);
  echo '保存成功';
 }
 else
 {
  null_write($content);
 }  
}

 function null_write($new)
 {
  global $file;
  $f=fopen($file,"w");
  flock($f,LOCK_EX);
  fputs($f,$new);
  fclose($f);
 }
  
 // 添加数据记录到文件末端
 function add_write($new) {
  global $file;
  $f=fopen($file,"a");
  flock($f,LOCK_EX);
  fputs($f,$new);
  fclose($f);
 }
 
 /*
  fopen 写文件
  flock 锁定文件，防止同时多人操作
  fputs 写文件，把内容写入文件
  fclose 关闭文件
  
  注明：本站原创转载注明来源www.111cn.net
 */ 
?>

从数据库的创建到mysql数据查询一直到用户登陆成功或失败结果分析,好了看看这款php入门用户登陆实例代码与教程吧

第一步

/*
先创建数据表 直接复制到你的phpmyadmin 直接运行就OK了。1

CREATE TABLE IF NOT EXISTS `useradmin` (
  `id` int(4) NOT NULL auto_increment,
  `username` varchar(20) default NULL,
  `userpass` varchar(40) default NULL,
  `logins` int(4) NOT NULL default '0' COMMENT '登陆次数',
  `logintime` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
  `mid` char(1) NOT NULL default '0',
  PRIMARY KEY  (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=utf8 AUTO_INCREMENT=4 ;

*/

第二步

用dw新建一个php文件件
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>

<body>
<form name="form1" method="post" action="">
  <label>
  <input name="uname" type="text" id="uname">
  </label>
  <label> <br>
  <br>
  <input name="password" type="password" id="password">
  </label>
  <p>
    <label>
    <input type="submit" name="Submit" value="提交">
    </label>
  </p>
</form>
</body>
</html>

第三步

mysql_connect('localhost','root','root') or die( mysql_error());//主机名，mysql用户名，mysql密码
mysql_select_db('111cnNet'); //数据库名
mysql_query("set Names 'gbk'"); //设置编码，要不容易出乱码，最好数据库与页面的编辑一致

if( isset($_GET['uname']) &&  isset($_GET['password']))
 {
  $uname =  $_GET['uname'];
  $password =  md5($_GET['password']); //md5在php是带自的系统内置函数，不像asp教程用户自义的
  //现在构造sql语句
  $sql ="Select * from useradmin where username='$uname' and userpass='$password' limit 1";
  $query = mysql_query( $sql );
  if( mysql_num_rows( $query ) )
  {
   echo '登录成功';
  }
  else
  {
   echo '登录失败,用户名密码不正确';
  }
 }
////好了就OK了，本站原创教程转载请注明来源码教程 www.111cn.net

了看看这款php入门用户登陆实例代码与教程吧

Replace 替换操作
对匹配到的字符串进行替换操作。

--------------------------------------------------------------------------------

说明
$1 ~ $999

代表某个捕获组捕获到的内容。如果捕获组编号大于表达式中的最大捕获组编号，那么 DEELX 会减少数字个数，以使捕获组编号小于或等于最大编号；而把剩余的数字看作字符串常量。

举例：

当前最大捕获组编号为 20，那么，指定替换为 "$999" 将被看作 "$9" + "99"；指定替换为 "$15" 将代表第 15 个捕获组。如果本来就是想把 "5" 当成字符串常量时（"$1" + "5"），可以使用 $0015 表示，DEELX 最多识别 3 位 10 进制数字。

--------------------------------------------------------------------------------

${name}

代表指定命名分组捕获到的内容。

--------------------------------------------------------------------------------

$$

表示一个 $ 符号。

--------------------------------------------------------------------------------

$&

代表每次匹配到内容。

--------------------------------------------------------------------------------

$`

代表原字符串中，匹配到的内容之前的字符串。$` 中`符号就是键盘左上角"~"下边的那个符号。

--------------------------------------------------------------------------------

$'

代表原字符串中，匹配到的内容之后的字符串。$' 中 ' 符号就是单引号。

--------------------------------------------------------------------------------

$+

代表所有“有捕获”的分组中，编号最大的那个分组。

举例："aaa(b+)|ccc(b+)" 在匹配 "aaabbb" 时，虽然最大分组是第2个分组，但最大“有捕获”的是第1个分组，此时的 $+ 代表 $1 。

--------------------------------------------------------------------------------

$_

代表被替换的整个字符串。"_" 是下划线。