1、删除html注释;
2、删除script、link、object、embed、iframe、frame、frameset以及拥有on开头、包含网页特效:[^;]或expression的属性的标签;
3、删除css教程中的注释(防止用这个来欺骗删除expression表达式,不知道还有其他什么方法可以欺骗删除expression);
4、删除expression表达式;
过滤危险html */
代码如下 | 复制代码 |
function fillter_html( $str ) { /* 过滤样式正文 */ |
方法一
<?php
代码如下 | 复制代码 |
echo strip_tags("hello <b>world!</b>"); |
strip_tags --- 去除字串中的html和php标签
语法 : string strip_tags (string str [, string allowable_tags])
说明 :
此函式试着从给予的字串中去除所有html和php标签,如果是不完整或是假的标签时则会有错误,它和fgetss( )使用相同的方法去除标签。
代码如下 | 复制代码 |
$reg = '/(</?p>|<brs*/?>)|<.+?>/i'; echo preg_replace($reg,'$1',$str); ?> |
过滤方法二
代码如下 | 复制代码 |
function delhtml($str){ //清除html标签 $st=-1; //开始 $et=-1; //结束 $stmp=array(); $stmp[]=" "; $len=strlen($str); for($i=0;$i<$len;$i++){ $ss=substr($str,$i,1); if(ord($ss)==60){ //ord("<")==60 $st=$i; } if(ord($ss)==62){ //ord(">")==62 $et=$i; if($st!=-1){ $stmp[]=substr($str,$st,$et-$st+1); } } } $str=str_replace($stmp,"",$str); return $str; } |
过滤方法三
代码如下 | 复制代码 |
function clear_html_label($html) return preg_replace($search, $replace, $html); |
//实例应用
$string ='aaa<br /> <script>fdsafsa';
echo clear_html_label($string);//aaa fdsafsa
//方法一 window 验证用户登录
代码如下 | 复制代码 |
$admin_name="admin"; //
|
方法二 php mysq
代码如下 | 复制代码 |
<?php |
$filename ='bb.gif';
if( is_file( $filename ) )
{
if( unlink($filename) )
{
echo '文件删除成功';
}
else
{
echo '文件删除失败,权限不够';
}
}
else
{
echo '不是有一个有效的文件';
}
/*
php unlink函数说明
unlink定义和用法
unlink() 函数删除文件。
若成功,则返回 true,失败则返回 false。
语法
unlink(filename,context)参数 描述
filename 必需。规定要删除的文件。
context 可选。规定文件句柄的环境。context 是可修改流的行为的一套选项。
由于注册的时候常常会用到注册码来防止机器恶意注册,这里我发表一个产生png图片验证码的基本图像,很简陋但思想很清晰:
1、产生一张png的图片
2、为图片设置背景色
3、设置字体颜色和样式
4、产生4位数的随机的验证码
5、把产生的每个字符调整旋转角度和位置画到png图片上
6、加入噪点和干扰线防止注册机器分析原图片来恶意注册
7、输出图片
8、释放图片所占内存
authcode.php文件
代码如下 | 复制代码 |
<?php |