利用php過濾惡意字符原理很簡單我們只要定義好字符然后再利用foreach遍歷惡意字符庫,利用strpost檢測用戶提交的數據中有沒有惡意字符庫中字符即可實例了.
例1,判斷字符是否存在,代碼如下:
- function is_bad_chars($str){
- $bad_chars = array("/",' ',"'",'"','/','*',',','<','>',"r","t","n",'$','(',')','%','+','?',';','^','#',':',' ','`','=','|','-');
- foreach($bad_chars as $value){
- if (strpos($str,$value) !== false){
- return true;
- }
- }
- }
根據上面實例我們可以做一個過濾關鍵字的實例,代碼如下:
- function outip($ip){//排除ip
- @$txt = file_get_contents("ip/ip.txt" );
- $txtarr = explode("rn" , trim($txt));
- if(count($txtarr)<0){
- return false;
- }
- if(in_array($ip,$txtarr)){
- return true;
- }else{//開源代碼Vevb.com
- return false;
- }
- }
ip.txt文件中就是放一些你要過濾的詞字了,這里面是每個字或詞為一行.
新聞熱點
疑難解答
