搜 索

php过滤字符串特殊字符让网站运行得更加安全

编辑:QTOOL.NET日期:2018-06-01139

在制作网站过程中,有时候为了网站得安全会过滤掉提交表单中一些特殊的字符串,这里简单介绍了3种方法.

过滤字符串的三种方法示例图
 
1、使用php种的str_replace()函数
 
echo str_replace("需要替换的字符","替换的字符","所有字符");
 
依此类推直接多次替换,将特殊字符串直接进行过滤替换为空字符串即可.
 
2、使用正则表达式过滤与preg_match函数进行字符验证,符合则继续提交处理 出现不符合条件的字符则返回错误结果.
以对输入内容为数字进行验证为示例:
if(preg_match("/^\d*$/",字符串变量名))  echo('通过');
else   echo('请检查您输入的字符中是否全都为数字');
 
此段代码执行后即可验证当提交的内容是否全为数字类型,如果是则通过,如果不是则返回错误提示的字符串.
 
3、使用htmlspecialchars()与htmlentities()函数,将特殊字符进行转义,从而保证网站的安全性。

TAG标签:php字符处理
此文章由QTOOL.NET编辑
最新文章

热门标签