本文目录一览:
php中数据过滤的问题
我来解释一下吧
preg_replace('/[\\x00-\\x08\\x0B\\x0C\\x0E-\\x1F]/','',$string);
去掉控制字符,你google一下ascii table就知道了,php里面 - 代表范围,比如\x00-\x08指的是ASCII代码在\x00到\x08范围的字符,\x0A和\x0D代表回车换行,所以没包含在这个里面,否则直接\x00-\x1F了,
$string = str_replace(array("\0","%00","\r"),'',$string);
\0表示ASCII 0x00的字符,通常作为字符串结束标志
$string = preg_replace("/(?!(#[0-9]+|[a-z]+);)/si",'',$string);
我们知道HTML里面可以用xx;来对一些字符进行编码,比如 (空格), ߷ Unicode字符等,A(?!B) 表示的是A后面不是B,所以作者想保留 ߷类似的 HTML编码字符,去掉其他的问题字符,比如 123; nbsp;
str_replace(array("%3C",''),'',$string);
第一个''多余吧,%3C是编码以后的 , 一般用在URL编码里
str_replace(array("%3E",''),'',$string);
str_replace(array('"',"'","\t",' '),array('"',"'",'',''),$string);
略过
有问题再追问
php中为什么filter
Filter是过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。验证和过滤用户输入或自定义数据是任何 Web 应用程序的重要组成部分。
函数和过滤器
如需过滤变量,请使用下面的过滤器函数之一:
filter_var() - 通过一个指定的过滤器来过滤单一的变量
filter_var_array() - 通过相同的或不同的过滤器来过滤多个变量
filter_input - 获取一个输入变量,并对它进行过滤
filter_input_array - 获取多个输入变量,并通过相同的或不同的过滤器对它们进行过滤
在下面的例子中,我们用 filter_var() 函数验证了一个整数:
?php
$int = 123;
if(!filter_var($int, FILTER_VALIDATE_INT))
{
echo("Integer is not valid");
}
else
{
echo("Integer is valid");
}
?
场景资源管理器高级过滤器的使用方法
一般情况都要要在“场景资源管理器”中使用“高级搜索”,请执行以下7个步骤:
1.“属性”下拉列表中,选择要搜索的属性。此选择确定“条件”和“参考值”列表中的可用选项。
2.选择“条件”。如果设置
Property=Name,则可以选择
Condition=Contains
String,以便可以搜索对象名称中任意位置的文本字符串。
3.设置“参考值”。对于一些属性,如“名称”,可以从键盘输入值。对于其他属性,如“类型”和“颜色”,则可以使用鼠标从列表中选择“参考值”。
4.单击“添加”。这将向对话框列表中添加过滤器短语。
5.添加足够的搜索条件以创建要执行的过滤器。
6.设置好所需过滤器后,单击“确定”,这样做可关闭“高级搜索”对话框并激活过滤器,结果是只有那些满足指定条件的项目显示在“场景资源管理器”列表中。
7.按下左侧工具栏中的“切换高级过滤器”按钮也是一种激活过滤器的方法。如果要返回到显示全部列表,请关闭“切换高级过滤器”。
更多关系3dmax技术方面问题可登录雄视星空3dmax技术交流论坛进行互动学习、交流。
php中如何过滤用户的输入麻烦告诉我
可以采用以下几点措施。
(1)在用户数据进入数据库之前使用addslashes()函数过滤,可以进行一些字符的转义,并过滤掉可能引起数据库问题的字符。可以使用stripslashes()将数据返回到原始形式。
(2)在php.infi中开启magic_quotes_gpc和magic_quotes_runtime指令。它们可以自动的添加和过滤斜杠,前者主要用于格式化GET,POST,和cookie变量,后者用于过滤进出数据库的数据。
(3)当在system()或者exex()函数中使用用户输入数据作为参数时,必须使用escapeshellcmd()。用来避免怀有恶意的用户强迫系统运行某些命令。
(4)可以使用stip_tags()从一个字符串中去掉HTML和PHP标记,这样可以避免用户将恶意节本植入到用户的数据中。
(5)可以使用htmlspecialchars(),可以将字符专程它们的HTML等价实体。例如,将被转换成lt; ,该函数可以将任何脚本转换成无害的字符。
总之,在使用用户的数据时,一定要小心,原则即是不要相信用户输入的任何数据,必须要进行过滤和转换。