php过滤表单提交的html等危险代码

发布时间：2020-12-12 20:27:04 所属栏目：PHP教程来源：网络整理

导读：PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如，有些时候用户提交表单中含有html内容，但这可能造成显示页面布局混乱，需要过滤掉。方法一：代码如下: if( $post ) { if( get_magic_quotes_gpc() ) { return htmlspecialchars(iss

PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如，有些时候用户提交表单中含有html内容，但这可能造成显示页面布局混乱，需要过滤掉。

方法一：

代码如下:

if( $post )
{
if( get_magic_quotes_gpc() )
{
return htmlspecialchars(isset($_POST$str)?$_POST

}
else
{
return addslashes(htmlspecialchars(isset($_POST$str)?
$_POST$str:''));
}

}
else
{
if( get_magic_quotes_gpc() )
{
return htmlspecialchars(isset($_GET$str)?$_GET$str:'');
}
else
{
return addslashes(htmlspecialchars(isset($_GET$str)?
$_GET$str:''));
}
}
}

方法二：

代码如下:

等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入