php 过滤非法字符 与过滤html js css a等html标签代码
<form name="form1" method="post" action="">
<textarea name="content" cols="50" rows="10"></textarea>
内容
<input type="submit" name="Submit" value="提交">
</form>
<?
if( $_POST )
{
//输入
//没进行任何操作
$a = $_POST['content'];
echo $a;
/*
js css a等html标签代码<script>alert('输出内容');</script>
这里弹出的一个js对话框
这里会影响网站的安全与用户体验
*/
//进行安全过滤的函数
$b = php_sava($_POST['content']);
echo $b;
/*
这里直接被过滤了,输出了html代码,而这里也正是我们想要的结果
js css a等html标签代码 <script>alert('输出内容');</script>
*/
//echo '<br>',$b;
}
function php_sava($str)
{
$farr = array(
"/s+/",
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
// 本站原创作品,转载注明来源 www.111cn.net
?>
如我现在要以间隔符是以[ 开头,] 结尾的,我想要取得里面的相对应的内容:
PHP:
$str='你的字符串';
$str=str_replace('[','',$str);
$str=str_replace(']','',$str);
echo $str;
JS:
var str='你的字符串';
str=str.replace(/[/g,"");
str=str.replace(/]/g,"");
其它方法
1. 一般替换,把所有的[和]都替换成空格
2. 正则替换,把/s+/替换成' '
<form name="form1" method="post" action="">
<label>
<input type="text" name="title">
标题<br>
<br>
</label>
<label>
<textarea name="content" cols="50" rows="10"></textarea>
</label>
内容
<p>
<label>
<input type="submit" name="Submit" value="提交">
</label>
</p>
</form>
<?
if( $_POST )
{
$file='list.txt';
$array = $_POST;
$content ="标题:".$array['title'].' 内容:'.$array['content'].chr(13);
if( file_exists( $file ) )
{
add_write($content);
echo '保存成功';
}
else
{
null_write($content);
}
}
function null_write($new)
{
global $file;
$f=fopen($file,"w");
flock($f,LOCK_EX);
fputs($f,$new);
fclose($f);
}
// 添加数据记录到文件末端
function add_write($new) {
global $file;
$f=fopen($file,"a");
flock($f,LOCK_EX);
fputs($f,$new);
fclose($f);
}
/*
fopen 写文件
flock 锁定文件,防止同时多人操作
fputs 写文件,把内容写入文件
fclose 关闭文件
注明:本站原创转载注明来源www.111cn.net
*/
?>
第一步
/*
先创建数据表 直接复制到你的phpmyadmin 直接运行就OK了。1
CREATE TABLE IF NOT EXISTS `useradmin` (
`id` int(4) NOT NULL auto_increment,
`username` varchar(20) default NULL,
`userpass` varchar(40) default NULL,
`logins` int(4) NOT NULL default '0' COMMENT '登陆次数',
`logintime` timestamp NOT NULL default CURRENT_TIMESTAMP on update CURRENT_TIMESTAMP,
`mid` char(1) NOT NULL default '0',
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=4 ;
*/
第二步
用dw新建一个php文件件
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>无标题文档</title>
</head>
<body>
<form name="form1" method="post" action="">
<label>
<input name="uname" type="text" id="uname">
</label>
<label> <br>
<br>
<input name="password" type="password" id="password">
</label>
<p>
<label>
<input type="submit" name="Submit" value="提交">
</label>
</p>
</form>
</body>
</html>
第三步
mysql_connect('localhost','root','root') or die( mysql_error());//主机名,mysql用户名,mysql密码
mysql_select_db('111cnNet'); //数据库名
mysql_query("set Names 'gbk'"); //设置编码,要不容易出乱码,最好数据库与页面的编辑一致
if( isset($_GET['uname']) && isset($_GET['password']))
{
$uname = $_GET['uname'];
$password = md5($_GET['password']); //md5在php是带自的系统内置函数,不像asp教程用户自义的
//现在构造sql语句
$sql ="Select * from useradmin where username='$uname' and userpass='$password' limit 1";
$query = mysql_query( $sql );
if( mysql_num_rows( $query ) )
{
echo '登录成功';
}
else
{
echo '登录失败,用户名密码不正确';
}
}
////好了就OK了,本站原创教程转载请注明来源码教程 www.111cn.net
了看看这款php入门用户登陆实例代码与教程吧
Replace 替换操作
对匹配到的字符串进行替换操作。
--------------------------------------------------------------------------------
说明
$1 ~ $999
代表某个捕获组捕获到的内容。如果捕获组编号大于表达式中的最大捕获组编号,那么 DEELX 会减少数字个数,以使捕获组编号小于或等于最大编号;而把剩余的数字看作字符串常量。
举例:
当前最大捕获组编号为 20,那么,指定替换为 "$999" 将被看作 "$9" + "99";指定替换为 "$15" 将代表第 15 个捕获组。如果本来就是想把 "5" 当成字符串常量时("$1" + "5"),可以使用 $0015 表示,DEELX 最多识别 3 位 10 进制数字。
--------------------------------------------------------------------------------
${name}
代表指定命名分组捕获到的内容。
--------------------------------------------------------------------------------
$$
表示一个 $ 符号。
--------------------------------------------------------------------------------
$&
代表每次匹配到内容。
--------------------------------------------------------------------------------
$`
代表原字符串中,匹配到的内容之前的字符串。$` 中`符号就是键盘左上角"~"下边的那个符号。
--------------------------------------------------------------------------------
$'
代表原字符串中,匹配到的内容之后的字符串。$' 中 ' 符号就是单引号。
--------------------------------------------------------------------------------
$+
代表所有“有捕获”的分组中,编号最大的那个分组。
举例:"aaa(b+)|ccc(b+)" 在匹配 "aaabbb" 时,虽然最大分组是第2个分组,但最大“有捕获”的是第1个分组,此时的 $+ 代表 $1 。
--------------------------------------------------------------------------------
$_
代表被替换的整个字符串。"_" 是下划线。
相关文章
- 有一种方法,可以不打开网站而直接查看到这个网站的源代码.. 这样可以有效地防止误入恶意网站... 在浏览器地址栏输入: view-source:http://...2016-09-20
- <?php require('path.inc.php'); header('content-Type: text/html; charset=utf-8'); $borough_id = intval($_GET['id']); if(!$borough_id){ echo ' ...2016-11-25
- 本文实例讲述了JS基于Mootools实现的个性菜单效果代码。分享给大家供大家参考,具体如下:这里演示基于Mootools做的带动画的垂直型菜单,是一个初学者写的,用来学习Mootools的使用有帮助,下载时请注意要将外部引用的mootools...2015-10-23
- 本文实例讲述了JS+CSS实现分类动态选择及移动功能效果代码。分享给大家供大家参考,具体如下:这是一个类似选项卡功能的选择插件,与普通的TAb区别是加入了动画效果,多用于商品类网站,用作商品分类功能,不过其它网站也可以用,...2015-10-21
- 本文实例讲述了JS实现自定义简单网页软键盘效果。分享给大家供大家参考,具体如下:这是一款自定义的简单点的网页软键盘,没有使用任何控件,仅是为了练习JavaScript编写水平,安全性方面没有过多考虑,有顾虑的可以不用,目的是学...2015-11-08
- php 取除连续空格与换行代码,这些我们都用到str_replace与正则函数 第一种: $content=str_replace("n","",$content); echo $content; 第二种: $content=preg_replac...2016-11-25
- php简单用户登陆程序代码 这些教程很对初学者来讲是很有用的哦,这款就下面这一点点代码了哦。 <center> <p> </p> <p> </p> <form name="form1...2016-11-25
- 公司一些wordpress网站由于下载的插件存在恶意代码,导致整个服务器所有网站PHP文件都存在恶意代码,就写了个简单的脚本清除。恶意代码示例...2015-10-23
- 1、先讲讲JQuery的概念,JQuery首先是由一个 America 的叫什么 John Resig的人创建的,后来又很多的JS高手也加入了这个团队。其实 JQuery是一个JavaScript的类库,这个类库集合了很多功能方法,利用类库你可以用简单的一些代...2014-05-31
- 其实挺简单的就是if(navigator.userAgent.indexOf('UCBrowser') > -1) {alert("uc浏览器");}else{//不是uc浏览器执行的操作}如果想测试某个浏览器的特征可以通过如下方法获取JS获取浏览器信息 浏览器代码名称:navigator...2015-11-08
- 本文实例讲述了JS实现双击屏幕滚动效果代码。分享给大家供大家参考,具体如下:这里演示双击滚屏效果代码的实现方法,不知道有觉得有用处的没,现在网上还有很多还在用这个特效的呢,代码分享给大家吧。运行效果截图如下:在线演...2015-10-30
- 一、日期减去天数等于第二个日期function cc(dd,dadd){//可以加上错误处理var a = new Date(dd)a = a.valueOf()a = a - dadd * 24 * 60 * 60 * 1000a = new Date(a)alert(a.getFullYear() + "年" + (a.getMonth() +...2015-11-08
- 微信支付,即便交了保证金,你还是处理测试阶段,不能正式发布。必须到你通过程序测试提交订单、发货通知等数据到微信的系统中,才能申请发布。然后,因为在微信中是通过JS方式调用API,必须在微信后台设置支付授权目录,而且要到...2014-05-31
- 本文实例讲述了PHP常用的小程序代码段。分享给大家供大家参考,具体如下:1.计算两个时间的相差几天$startdate=strtotime("2009-12-09");$enddate=strtotime("2009-12-05");上面的php时间日期函数strtotime已经把字符串...2015-11-24
- 小编分享了一段简单的php中文转拼音的实现代码,代码简单易懂,适合初学php的同学参考学习。 代码如下 复制代码 <?phpfunction Pinyin($_String...2017-07-06
php导出csv格式数据并将数字转换成文本的思路以及代码分享
php导出csv格式数据实现:先定义一个字符串 存储内容,例如 $exportdata = '规则111,规则222,审222,规222,服2222,规则1,规则2,规则3,匹配字符,设置时间,有效期'."/n";然后对需要保存csv的数组进行foreach循环,例如复制代...2014-06-07- ecshop商品无限级分类代码 function cat_options($spec_cat_id, $arr) { static $cat_options = array(); if (isset($cat_options[$spec_cat_id]))...2016-11-25
- 本文介绍了如何延迟javascript代码的加载,加快网页的访问速度。 当一个网站有很多js代码要加载,js代码放置的位置在一定程度上将会影像网页的加载速度,为了让我们的网页加载速度更快,本文总结了一下几个注意点...2013-10-13
- 这篇文章主要介绍了C# 如何设置label(标签)控件的背景颜色为透明,帮助大家更好的理解和使用c#,感兴趣的朋友可以了解下...2020-12-08
- 这篇文章主要介绍了vue项目,代码提交至码云,iconfont的用法说明,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-07-30