Filter.class.php      :

  1 <?php

  2 class Filter{

  3

  4     /**

  5      * 将\n转化为<br/>

  6      *

  7      * @param string $string 待转换的字符串

  8      * @return string

  9      */

 10     static public function nl2br($string){

 11         return nl2br($string);

 12     }

 13

 14     /**

 15      * 将<br/>转化为\n

 16      *

 17      * @param string $string 待转换的字符串

 18      * @return string

 19      */

 20     static public function br2nl($string){

 21         $array = array('<br>', '<br/>');

 22         return str_replace($array, "\n", $string);

 23     }

 24

 25     /**

 26      * 多个连续空格只保留一个

 27      * @param $string 待转换的字符串

 28      * @return mixed

 29      */

 30     static public function mergeSpaces($string){

 31         return preg_replace("/\s(?=\s)/","\\1", $string);

 32     }

 33

 34     /**

 35      * 过滤字符串中开头和结尾的特定字符

 36      * @param string $string        待转换的字符串

 37      * @param string $char_list     要转换的特定字符列表

 38      * @return string

 39      */

 40     static public function trim($string, $char_list='\\\\s'){

 41

 42         $chars = preg_replace(

 43             array( '/[\^\-\]\\\]/S', '/\\\{4}/S', '/\//'),

 44             array( '\\\\\\0', '\\', '\/' ),

 45             $char_list);

 46         $pattern = '^[' . $chars . ']*|[' . $chars . ']*';

 47

 48         return preg_replace("/$pattern/sSD", '', $string);

 49     }

 50

 51     /**

 52     * 过滤特殊字符

 53     *

 54     *    @param string  $string    待转换的字符串

 55     *    @return string

 56     */

 57     static public function filterSpecial($string)

 58     {

 59         $search = array (

 60              "'<script[^>]*?>.*?</script>'si",    // 去掉 javascript

 61              "'([\r\n\s])'",                           // 去掉空白字符

 62              "'(\')'"                                  // 替换英文'为中文’

 63         );

 64

 65         $replace = array ("","","’",);

 66

 67         return preg_replace ($search, $replace, $string);

 68     }

 69

 70     /**

 71     * 过滤HTML标记

 72     *

 73     *    @param string $string    需过滤内容

 74     *    @return string

 75     */

 76     static public function filterHtml($string)

 77     {

 78         $search = array (

 79            "'<script[^>]*?>.*?</script>'si",    // 去掉 javascript

 80            "'<[\/\!]*?[^<>]*?>'si",             // 去掉 HTML 标记

 81            "'([\r\n\s])'" ,                     // 去掉空白字符

 82            "'(\')'"                             // 替换英文'为中文’

 83         );

 84

 85         $replace = array ("","","","’");

 86

 87         return preg_replace ($search, $replace, $string);

 88     }

 89

 90     /**

 91      * 过滤字符串

 92      * @param string $string 待转换的字符串

 93      * @return string

 94      */

 95     static public function filterString($string)

 96     {

 97

 98         $search = array (

 99             "'<script[^>]*?>.*?</script>'si",

100             "'<[\/\!]*?[^<>]*?>'si",

101             "'[\r\n]|[\s]+'",

102             "'&(lt|#60);'i",

103             "'\''",

104             "'&(gt|#62);'i",

105             "'[<]|[>]'",

106             "'delete'i",

107             "'update'i",

108             "'sele'i",

109             "'insert'i",

110             "'into'i",

111             "'where'i",

112             "'set'i",

113             "'from'i",

114             "'script'i",

115             "'value'i",

116             "'exe'i",

117             "'localgroup'i",

118             "'chr'i",

119             "'truncate'i",

120             "'sysobjects'i",

121             "'syscolumns'i",

122             "'master'i",

123             "'/add'i",

124             "'cmdshell'i",

125             "'drop'i",

126             "'\\\'");

127

128         $replace = array("");

129

130         return preg_replace($search, $replace,$string);

131     }

132

133     static public function filterContent($string)

134     {

135         $search = array ("'<script[^>]*?>.*?</script>'si",    // 去掉 javascript

136                     "'\''",

137                     "'&(lt|#60);'i",

138                     "'&(gt|#62);'i",

139                     "'delete'i",

140                     "'update'i",

141                     "'into'i",

142                     "'where'i",

143                     "'set'i",

144                     "'sele'i",

145                     "'insert'i",

146                     "'from'i",

147                     "'value'i",

148                     "'exe'i",

149                     "'localgroup'i",

150                     "'chr'i",

151                     "'truncate'i",

152                     "'sysobjects'i",

153                     "'syscolumns'i",

154                     "'master'i",

155                     "'/add'i",

156                     "'cmdshell'i",

157                     "'drop'i",

158                     "'\\\'");

159

160         $replace = array ("");

161

162         return preg_replace($search, $replace, $string);

163     }

164

165     static public function filterEditor($string){

166

167         $search = array (

168             "'<[\/\!]*?span[^<>]*?>'si",        // 去掉 span

169             "'<[\/\!]*?div[^<>]*?>'si",         // 去掉 div

170         );

171

172         $replace = array ("");

173

174         return preg_replace($search, $replace, $string);

175     }

176 }

177 ?>

//php 页面调用

pc_base::load_app_class('Filter','user');

$wxid =  !empty($_REQUEST['wxid']) ? Filter::filterString($_REQUEST['wxid']) : '';

PHP 接受提交变量过滤类的更多相关文章

  1. php安全过滤类

    /*ansic码-Url码表: http://www.w3school.com.cn/tags/html_ref_urlencode.html ---------------------------- ...

  2. dll的概念 dll导出变量 函数 类

    1. DLL的概念 DLL(Dynamic Linkable Library),动态链接库,可以向程序提供一些函数.变量或类.这些可以直接拿来使用. 静态链接库与动态链接库的区别:   (1)静态链接 ...

  3. C++空类以及没有成员变量的类的大小

    关于C++中空类的大小为1,我们大家都有所了解,但是除了空类之外的其他一些没有成员变量的类的大小,还是有很多不明之处的. 我们来看如下一个例子: #include<iostream> us ...

  4. java类中根据已有的变量复写类的toString方法

    java类中根据已有的变量复写类的toString方法: 在该类中定义好变量之后,shift+alt+s,从出现的列表中点击gemerate toString,就会自动生成对应的toString方法.

  5. 某游戏研究之字符过滤类-WorldFilter

    所谓字符过滤器,常常用在聊天的内容,比如一连串的骂人难听的话,我们要屏蔽掉,避免造成不好的东西! 当然我作为中华天朝一个有文明有素质的人,肯定偶尔会做这样的事情啦,特别是打LOL的时候,算了不讲了,都 ...

  6. 输入值/表单提交参数过滤有效防止sql注入的方法

    输入值/表单提交参数过滤,防止sql注入或非法攻击的方法:  代码如下: /** * 过滤sql与php文件操作的关键字 * @param string $string * @return strin ...

  7. C++ static静态成员变量在类中仅仅是声明

    今天写代码时看到: 图1的3个静态成员变量在类中仅仅是声明,没有定义以及分配内存:必须在类外,图中就是cpp中,定义分配内存,才能使用

  8. go变量、类的概念以及类的使用方式,嵌套结构体

    go变量.类的概念以及类的使用方式,嵌套结构体 Go变量 go使用var声明变量,当声明变量时,这个变量对应的值总是会被初始化.这个值要么用指定的值初始化,要么用零值(即变 量类型的默认值)做初始化. ...

  9. 直接使用提交过来的类来更新字段EntityState.Modified并过滤null值的方法

    public T Update<T>(T entity) where T : ModelBase { var set = this.Set<T>(); set.Attach(e ...

随机推荐

  1. [翻译]Go与C#对比 第三篇:编译、运行时、类型系统、模块和其它的一切

    Go vs C#, Part 3: Compiler, Runtime, Type System, Modules, and Everything Else | by Alex Yakunin | S ...

  2. FlowNet:simple / correlation 与 相关联操作

    Flow Net : simple / correlation 与 相关联操作 ​ 上一篇文章中(还没来得及写),已经简单的讲解了光流是什么以及光流是如何求得的.同时介绍了几个光流领域的经典传统算法. ...

  3. 两台主机间docker容器网络互通

    服务器1: 网络172.30.0.0/16 服务器2: 网络172.31.0.0/16 服务器1和服务器2上的docker容器网络之间是无法互通的,如果需要互通,需要做以下配置: 服务器1上执行: i ...

  4. 深入理解 PHP7 中全新的 zval 容器和引用计数机制

    深入理解 PHP7 中全新的 zval 容器和引用计数机制 最近在查阅 PHP7 垃圾回收的资料的时候,网上的一些代码示例在本地环境下运行时出现了不同的结果,使我一度非常迷惑. 仔细一想不难发现问题所 ...

  5. php漏洞 strcmp漏洞

    0x01: 背景:strcmp函数,参数是两个字符串,相等返回为零,大于,返回大于零,小于,返回小于零. 0x02: 如果传入的值,不是字符串的话,会报错,同时使得两个字符串直接相等,返回为零. 一般 ...

  6. CG-CTF Our 16bit Games

    一.放到xp上面跑,发现是一个图形界面的飞机游戏...估计是分数到达多少,然后就可以输出flag. 打开ida,一脸懵逼,主要这玩意16位,我直接静态调试了 发现很多汇编代码,有点懵逼,在最下方的地方 ...

  7. XCTF EasyRE

    一.查壳 无壳,并且发现是vc++编译的 二.拖入ida,来静态分析,这题让我深刻感觉到汇编的nb. 这段算是灵性的一段了,单从静态语句来看,发现分析不出啥,只能靠猜一下,我当时猜的是将输入的字符串又 ...

  8. 使用VS远程调试其他电脑上安装的软件

    今天在用户的一台机器上遇到了很奇怪的问题.一个按钮点击时概率性的第一次点击无反馈. 因为是概率性的,概率又很低,而当初在设计Log时又设计的是必须重启软件才会生效log开关: 所以这里使用当时rele ...

  9. WPF特效:流光动画效果

    今天有人问我想实现一个流光效果.我简单的录了一下他想实现效果的GIF. 实际效果如下:因为今天有事情,只是大概实现了一个效果.主要使用PointAnimationUsingKeyFrames动画效果来 ...

  10. 备战-Java 基础

    备战-Java 基础 仰天大笑出门去,我辈岂是蓬蒿人. 简介:备战-Java 基础. 一.基本数据类型 1.Java基本数据类型 基本数据类型有8种:byte.short.int.long.float ...