<!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1,maximum-scale=1, user-scalable=no"> <title>PHP字符串的过滤方法</title> </head> <body> <?php function strFilter($str){ //过滤HTML的标记和分号 $str = str_replace('\'', ''', $str); $str = str_replace('\'', ''', $str); $str = str_replace('\\', '', $str); $str = str_replace('"', '"', $str); $str = str_replace('<', '<', $str); $str = str_replace('>', '>', $str); return trim($str); } $cont = ' ?”?;onestopweb.cn and update //\ as chaoyi 》、 '; echo '开始['.strFilter($cont).']结束'; ?> </body> </html>
效果图:
提示:过滤特殊字符是很关键的,它一定程度上能防止SQL注入。所以为了自己的网站安全,在前端的JS做过滤,也在后端的编程也做过滤。下面提供的是如何解决HTML的特殊符号:
HTML 特殊符号编码对照表
特殊符号 | 命名实体 | 十进制编码 | 特殊符号 | 命名实体 | 十进制编码 | 特殊符号 | 命名实体 | 十进制编码 |
Α | Α | Α | Β | Β | Β | Γ | Γ | Γ |
Δ | Δ | Δ | Ε | Ε | Ε | Ζ | Ζ | Ζ |
Η | Η | Η | Θ | Θ | Θ | Ι | Ι | Ι |
Κ | Κ | Κ | Λ | Λ | Λ | Μ | Μ | Μ |
Ν | Ν | Ν | Ξ | Ξ | Ξ | Ο | Ο | Ο |
Π | Π | Π | Ρ | Ρ | Ρ | Σ | Σ | Σ |
Τ | Τ | Τ | Υ | Υ | Υ | Φ | Φ | Φ |
Χ | Χ | Χ | Ψ | Ψ | Ψ | Ω | Ω | Ω |
α | α | α | β | β | β | γ | γ | γ |
δ | δ | δ | ε | ε | ε | ζ | ζ | ζ |
η | η | η | θ | θ | θ | ι | ι | ι |
κ | κ | κ | λ | λ | λ | μ | μ | μ |
ν | ν | ν | ξ | ξ | ξ | ο | ο | ο |
π | π | π | ρ | ρ | ρ | ς | ς | ς |
σ | σ | σ | τ | τ | τ | υ | υ | υ |
φ | φ | φ | χ | χ | χ | ψ | ψ | ψ |
ω | ω | ω | ϑ | ϑ | ϑ | ϒ | ϒ | ϒ |
ϖ | ϖ | ϖ | • | • | • | … | … | … |
′ | ′ | ′ | ″ | ″ | ″ | ‾ | ‾ | ‾ |
⁄ | ⁄ | ⁄ | ℘ | ℘ | ℘ | ℑ | ℑ | ℑ |
ℜ | ℜ | ℜ | ™ | ™ | ™ | ℵ | ℵ | ℵ |
← | ← | ← | ↑ | ↑ | ↑ | → | → | → |
↓ | ↓ | ↓ | ↔ | ↔ | ↔ | ↵ | ↵ | ↵ |
⇐ | ⇐ | ⇐ | ⇑ | ⇑ | ⇑ | ⇒ | ⇒ | ⇒ |
⇓ | ⇓ | ⇓ | ⇔ | ⇔ | ⇔ | ∀ | ∀ | ∀ |
∂ | ∂ | ∂ | ∃ | ∃ | ∃ | ∅ | ∅ | ∅ |
∇ | ∇ | ∇ | ∈ | ∈ | ∈ | ∉ | ∉ | ∉ |
∋ | ∋ | ∋ | ∏ | ∏ | ∏ | ∑ | ∑ | − |
− | − | − | ∗ | ∗ | ∗ | √ | √ | √ |
∝ | ∝ | ∝ | ∞ | ∞ | ∞ | ∠ | ∠ | ∠ |
∧ | ∧ | ⊥ | ∨ | ∨ | ⊦ | ∩ | ∩ | ∩ |
∪ | ∪ | ∪ | ∫ | ∫ | ∫ | ∴ | ∴ | ∴ |
∼ | ∼ | ∼ | ≅ | ≅ | ≅ | ≈ | ≈ | ≅ |
≠ | ≠ | ≠ | ≡ | ≡ | ≡ | ≤ | ≤ | ≤ |
≥ | ≥ | ≥ | ⊂ | ⊂ | ⊂ | ⊃ | ⊃ | ⊃ |
⊄ | ⊄ | ⊄ | ⊆ | ⊆ | ⊆ | ⊇ | ⊇ | ⊇ |
⊕ | ⊕ | ⊕ | ⊗ | ⊗ | ⊗ | ⊥ | ⊥ | ⊥ |
⋅ | ⋅ | ⋅ | ⌈ | ⌈ | ⌈ | ⌉ | ⌉ | ⌉ |
⌊ | ⌊ | ⌊ | ⌋ | ⌋ | ⌋ | ◊ | ◊ | ◊ |
♠ | ♠ | ♠ | ♣ | ♣ | ♣ | ♥ | ♥ | ♥ |
♦ | ♦ | ♦ |
|
|   | ¡ | ¡ | ¡ |
¢ | ¢ | ¢ | £ | £ | £ | ¤ | ¤ | ¤ |
¥ | ¥ | ¥ | ¦ | ¦ | ¦ | § | § | § |
¨ | ¨ | ¨ | © | © | © | ª | ª | ª |
« | « | « | ¬ | ¬ | ¬ |
|
­ | ­ |
® | ® | ® | ¯ | ¯ | ¯ | ° | ° | ° |
± | ± | ± | ² | ² | ² | ³ | ³ | ³ |
´ | ´ | ´ | µ | µ | µ | " | " | " |
< | < | < | > | > | > | ' |
|
' |
相关推荐
在IT行业中,过滤特殊字符和表情符号是一项常见的需求,特别是在处理用户输入数据或者进行文本解析时。这可以防止潜在的安全问题,比如SQL注入,也可以确保数据的格式正确性,提高用户体验。以下将从标题和描述中...
网页html-特殊符号-html特殊字符对照表.doc
标题《xss特殊字符拦截与过滤》以及描述《滤除content中的危险HTML代码,主要是脚本代码,滚动字幕代码以及脚本事件处理代码》提示我们这个文件内容是关于XSS(跨站脚本攻击)防护的编程实现。XSS攻击是指攻击者通过...
Html中的特殊字符编码对照表可以帮助开发者快速查找和使用特殊字符。该对照表列出了各种特殊字符的实体名称、数字字符引用和十六进制字符引用。通过该对照表,开发者可以快速找到需要的特殊字符,并在Html文档中正确...
综上所述,HTML特殊符号对照表是一个开发者必备的工具,它涵盖了各种特殊字符、数学符号、标点符号等,使得网页内容更加丰富多样。在实际的网页制作过程中,正确理解和运用这些特殊符号对照表,可以提升网页的质量和...
HTML特殊符号对照表 - 站长工具.HTML特殊符号对照表 - 站长工具.
完整的HTML特殊字符转义对照表,一表在手,放心使用,从此告别百度
lua的过滤特殊字符表情
1. **非法字符检测**:类会定义一个非法字符集合,如SQL关键字、特殊符号等,然后通过对比用户提交的数据,找出并替换或移除这些字符。这样可以有效防止SQL注入,因为注入的SQL语句将无法包含执行恶意操作的关键字。...
HTML语言特殊字符对照表(ISO Latin-1字符集)是指包含拉丁字母的一套字符编码,它在HTML中被广泛使用。ISO Latin-1字符集包含了128个字符,覆盖了基本的西欧语言字符,如法语、德语和西班牙语中的特殊字母。在HTML...
labview8.6编写的将字符串过滤成指定的字符串,包括 数值,大写,小写,十进制,16进制,8进制等
HTML特殊符号对照表中的内容非常丰富,覆盖了多种符号和字符实体。比如,常见的货币符号中,“¢”代表的是分币符号(¢),“£”代表的是英镑符号(£),而“€”则代表了欧元符号(€)。这些字符...
过滤一个字符串中包含有表情的字符,例如一个用户昵称中包含的表情
### Ebcdic与ASCII字符对照表详解 #### 一、引言 在计算机科学领域,字符编码是将可打印字符及控制字符转换为特定数字序列的过程。两种最常用的字符编码方式分别为ASCII(American Standard Code for Information ...
在提供的压缩包文件 "HTML特別記号.xlsx" 中,可能包含了各种HTML特殊字符及其对应的实体,可以作为一个参考表,供开发者在编写HTML时查阅。通过这个表格,你可以快速查找并使用正确的HTML实体,确保网页内容的准确...
ASCII表的结尾是一些特殊符号,比如反斜杠(\,值为92),方括号([和],值分别为91和93),连字符(-,值为45)等。 此外,还有一些扩展ASCII字符集,它们不属于标准ASCII码,一般由128到255的编码组成,用以表示...
此文本文档是UTF-8字符集中汉字编码对照表,可以用于查看某个汉字在UTF-8编码集中的位置。此编码集对照表非官网下载,如需使用,请提前预估风险。另外,此对照表只用于学习研究,如需用到其他地方,后果自负。
### VC++字符串处理函数对照表(宽字符与ANSI字符) #### 概述 本文档旨在为开发人员提供一个清晰的指南,以便更好地理解和使用C语言中的ANSI字符与C++中的宽字符处理函数。通过对比不同的数据类型以及相应的字符...
在开发Web应用时,我们经常会遇到一个问题:当使用Spring MVC的`@ResponseBody`注解将后端处理结果直接转化为HTTP响应体时,如果这个结果中包含HTML特殊字符,如尖角号、引号、按位与符号等,浏览器可能会误解析,...