<!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1, user-scalable=no"> <title>PHP字符串的过滤方法</title> </head> <body> <?php function strFilter($str){ //特殊字符的过滤方法 $str = str_replace('`', '', $str); $str = str_replace('·', '', $str); $str = str_replace('~', '', $str); $str = str_replace('!', '', $str); $str = str_replace('!', '', $str); $str = str_replace('@', '', $str); $str = str_replace('#', '', $str); $str = str_replace('$', '', $str); $str = str_replace('¥', '', $str); $str = str_replace('%', '', $str); $str = str_replace('^', '', $str); $str = str_replace('……', '', $str); $str = str_replace('&', '', $str); $str = str_replace('*', '', $str); $str = str_replace('(', '', $str); $str = str_replace(')', '', $str); $str = str_replace('(', '', $str); $str = str_replace(')', '', $str); $str = str_replace('-', '', $str); $str = str_replace('_', '', $str); $str = str_replace('——', '', $str); $str = str_replace('+', '', $str); $str = str_replace('=', '', $str); $str = str_replace('|', '', $str); $str = str_replace('\\', '', $str); $str = str_replace('[', '', $str); $str = str_replace(']', '', $str); $str = str_replace('【', '', $str); $str = str_replace('】', '', $str); $str = str_replace('{', '', $str); $str = str_replace('}', '', $str); $str = str_replace(';', '', $str); $str = str_replace(';', '', $str); $str = str_replace(':', '', $str); $str = str_replace(':', '', $str); $str = str_replace('\'', '', $str); $str = str_replace('"', '', $str); $str = str_replace('“', '', $str); $str = str_replace('”', '', $str); $str = str_replace(',', '', $str); $str = str_replace(',', '', $str); $str = str_replace('<', '', $str); $str = str_replace('>', '', $str); $str = str_replace('《', '', $str); $str = str_replace('》', '', $str); $str = str_replace('.', '', $str); $str = str_replace('。', '', $str); $str = str_replace('/', '', $str); $str = str_replace('、', '', $str); $str = str_replace('?', '', $str); $str = str_replace('?', '', $str); //防sql防注入代码的过滤方法 $str = str_replace('and','',$str); $str = str_replace('execute','',$str); $str = str_replace('update','',$str); $str = str_replace('count','',$str); $str = str_replace('chr','',$str); $str = str_replace('mid','',$str); $str = str_replace('master','',$str); $str = str_replace('truncate','',$str); $str = str_replace('char','',$str); $str = str_replace('declare','',$str); $str = str_replace('select','',$str); $str = str_replace('create','',$str); $str = str_replace('delete','',$str); $str = str_replace('insert','',$str); $str = str_replace('or','',$str); return trim($str); } $cont = ' ?”?;onestopweb.cn and update //\ as chaoyi 》、 '; echo '开始['.strFilter($cont).']结束'; ?> </body> </html>
效果图:
相关推荐
在PHP编程中,有时我们需要对字符串进行处理,例如在处理用户输入...通过灵活组合不同的正则表达式模式,我们可以实现各种复杂的字符串过滤需求。在实际开发中,确保正则表达式的正确性和效率对于程序的性能至关重要。
本示例介绍了一种简单的PHP字符串过滤方法,通过使用`str_replace`函数来实现对字符串中特定字符的替换。 `str_replace`是PHP内置的一个字符串处理函数,它接受三个参数:要查找的值、要替换的值以及要在其中执行...
总结来说,字符串过滤和转换函数是PHP编程中非常实用的工具,它们可以帮助开发者安全地处理数据,有效控制数据的显示格式,以及实现数据的重组。正确使用这些函数,可以极大地提高程序的健壮性和用户体验。
1、代码实现将输入的字符串三等分将中间部分用等量的*号替换用于实现屏蔽信息效果 例如身份证号:441424******0423654 2、解决字符串替换时中文乱码问题实现替换 如:张三 替换为 张* 李二狗 替换为 李*狗
从给定的文件内容中,我们可以提取以下PHP字符串过滤与替换的知识点: 1. 使用nl2br()和br2nl()实现特殊字符的转换。nl2br()函数可以将字符串中的换行符(\n)转换为HTML的 标签,常用于文本显示。相对应地,br2...
通过上述的方法,我们可以确保字符串中所有的空白字符都被过滤掉。这对于编写符合预期的字符串处理逻辑非常重要,尤其是在数据验证、清理用户输入、以及进行数据交换(如JSON格式转换)等场景下。理解并掌握这一知识...
使用这个类库通常涉及创建类的实例,然后调用其提供的方法,如`checkString()`(非法字符串检测)、`whitelistFilter()`(白名单过滤)、`blacklistFilter()`(黑名单过滤)和`replaceSensitiveChars()`(敏感字符...
在处理PHP中的JSON字符串时,经常遇到的问题是字符串中包含了不应有的转义字符,特别是反斜杠`\`。这通常发生在通过AJAX传递JSON数据到服务器时,浏览器或者中间件为了转义可能会在数据中加入反斜杠。本内容将详细...
3.包含SanitizeString.class.php类文件,实例化,用得到的对象根据需求分别调用PIPHP_SanitizeString方法或者PIPHP_MySQLSanitizeString,前者为将可能会被执行的如js代码转义为普通字符串,后者为数据库防注入过滤...
本文将深入探讨PHP中的一些基本字符串处理技巧,包括转换、过滤、解析、查找、截取、替换、获取、判断和计算等。 1. **字符串清理** - `ltrim()` 函数用于移除字符串左侧的空白字符或其他指定字符。 - `rtrim()` ...
例如,如果预期接收的是整数,但用户提供了字符串,那么类将拒绝该输入。 3. **日志记录**:当检测到非法参数或非法字符时,类会记录这次操作,并可能将相关信息写入日志文件。这有助于开发者追踪和分析安全事件,...
在这个简明教程中,我们将探讨PHP字符串的一些基本概念、操作方法以及相关的安全注意事项。 首先,PHP是一种弱类型语言,这意味着在进行字符串操作时,其他类型的变量(如数字)可以自动转换为字符串类型。例如,`...
这段代码使用了Unicode范围来匹配生僻字,并将其替换为空字符串。 2. **使用`htmlspecialchars()`函数**:这个函数可以将特殊字符转换为HTML实体,防止XSS攻击。 ```php $filtered_string = htmlspecialchars($...
- **过滤方法**:提供`filterString()`方法,对输入进行处理,依据白名单和黑名单进行替换或删除操作。 - **替换方法**:`replaceSensitiveStrings()`方法负责将敏感字符串替换为安全值,例如用星号(*)替换密码中的...
本文将详细讲解字符串大小写转换的概念、常见编程语言中的实现方法以及其在实际应用中的价值。 一、字符串大小写转换概念 字符串是由字符组成的序列,大小写转换是指将字符串中的字母从大写变为小写,或从小写变为...
在PHP编程语言中,查找字符串是常见的操作之一。我们通常需要在一段文本中查找是否含有某个特定的子字符串,而PHP提供了几个内置函数来实现这一需求。在本篇文章中,我们将着重介绍PHP中的strpos()函数,这个函数...