php HtmlReplace输入过滤安全函数_php教程-查字典教程网

php HtmlReplace输入过滤安全函数

发布时间：2016-12-29 来源：查字典编辑

摘要：复制代码代码如下://$rptype=0表示仅替换html标记//$rptype=1表示替换html标记同时去除连续空白字符//$rptyp...

复制代码代码如下:

// $rptype = 0 表示仅替换 html标记

// $rptype = 1 表示替换 html标记同时去除连续空白字符

// $rptype = 2 表示替换 html标记同时去除所有空白字符

// $rptype = -1 表示仅替换 html危险的标记

function HtmlReplace($str,$rptype=0)

{

$str = stripslashes($str);

if($rptype==0)

{

$str = htmlspecialchars($str);

}

else if($rptype==1)

{

$str = htmlspecialchars($str);

$str = str_replace(" ",' ',$str);

$str = ereg_replace("[rnt ]{1,}",' ',$str);

}

else if($rptype==2)

{

$str = htmlspecialchars($str);

$str = str_replace(" ",'',$str);

$str = ereg_replace("[rnt ]",'',$str);

}

else

{

$str = ereg_replace("[rnt ]{1,}",' ',$str);

$str = eregi_replace('script','ｓｃｒｉｐｔ',$str);

$str = eregi_replace("<[/]{0,1}(link|meta|ifr|fra)[^>]*>",'',$str);

}

return addslashes($str);

}