<?php//加载初始化文件include '../init.php';//加载数据库文件include DIR_CORE.'MYSQLDB.php';//接收表单传送过来的数据$content = addslashes(strip_tags(trim($_POST['content'])));$r ...
分类:
其他好文 时间:
2016-12-03 02:18:04
阅读次数:
183
<?php//加载初始化文件include '../init.php';//加载数据库include DIR_CORE.'MYSQLDB.php';//接受发帖页面传送的数据$title = addslashes(strip_tags(trim($_POST[title])));$content = ...
分类:
其他好文 时间:
2016-12-03 02:01:46
阅读次数:
201
1. addslashes() addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_s ...
分类:
数据库 时间:
2016-11-23 07:22:52
阅读次数:
189
原文地址:http://www.manongjc.com/article/1103.html 先来看一下htmlspecialchars函数和strip_tags函数的使用实例: 浏览器输出如下结果: 查看页面源码,结果如下: 从结果可以看出htmlspecialchars() 和strip_tag ...
分类:
Web程序 时间:
2016-09-29 21:10:57
阅读次数:
184
bugscan上的漏洞,自己复现了一下 注入在根目录下的flow.php 看到这两句 $order_id = strip_tags($_POST['order_id']); $order_goods = $db->getAll("SELECT goods_id, goods_number, good ...
分类:
数据库 时间:
2016-09-21 23:14:49
阅读次数:
269
1.当前栏目的ID:{$catid}标题样式:{title_style($v[style])}(在添加内容或编辑内容的时候,标题右边有一个选择颜色的块)。{str_cut(strip_tags($v[description]), 150)}其中str_tags是去掉html中的标签代码,只保留文字。 ...
分类:
Web程序 时间:
2016-06-12 18:16:49
阅读次数:
284
问题:当description 内容要求description的值选用资讯内容的前50个汉字。资讯内容可能有图片. 此时需要对输出的内容进行处理 php 正则表达式处理,编辑器输出的内容 只取图片: preg_match('/<\s*img\s+[^>]*?src\s*=\s*(\'|\")(.*? ...
分类:
Web程序 时间:
2016-05-10 12:50:20
阅读次数:
167
function clean($str){ $str=trim($str); $str=strip_tags($str); $str=stripslashes($str); $str=addslashes($str); $str=rawurldecode($str); $str=quotemeta( ...
分类:
数据库 时间:
2016-04-20 20:08:35
阅读次数:
219
第一个函数:strip_tags,去掉 HTML 及 PHP 的标记 注意:本函数可去掉字串中包含的任何 HTML 及 PHP 的标记字串。若是字串的 HTML 及 PHP 标签原来就有错,例如少了大于的符号,则也会传回错误。而本函数和 fgetss() 有着相同的功能。fgetss是从文件中读取文 ...
分类:
Web程序 时间:
2016-04-11 10:14:30
阅读次数:
224
XSS:跨站攻击防御的方法(PHP) 1.转义/编码 htmlspecialchars() 2.过滤 strip_tags() 3.CSP(Content Security Policy) 4.第三方库 (1)HTMLPurifier (2)htmLawed (3)Zend_Filter_Input ...
分类:
其他好文 时间:
2016-04-07 17:05:35
阅读次数:
172
