php过滤js
㈠ 这个PHP过滤怎么改成JS的过滤
通过js的AJAX去请求来数据,自
AJAX的方法
$.ajax({
async : false, //表示请求是否异步处理
type : "post", //请求类型
url : "/getDepts",//请求的 URL地址
dataType : "json",//返回的数据类型
success: function (data) {
获取服务器端数据进行遍历赋值
},
error:function (data) {
请求错误时提示
}
});
然后在请求成功后进行编辑给模板赋值
㈡ 分别在Javascript和php下过滤+-=._/外
[a-zA-Z_0-9+-=._/]
㈢ 如何在当前页面用php 获取js 变量的值
1、首先我们创建一个来test的php文件。源
㈣ 请问PHP怎么过滤GET或者POST的参数防止js注入,或者一些html注入请请提供代码参考谢谢!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函数将 unescaped_string 中的特殊字符转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注专: mysql_real_escape_string() 并不转义 % 和属 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
㈤ php 正则匹配js 删除多行注释
$pattern= '/\/\*(\s|.)*?\*\//';
㈥ JS中的表单,怎样用PHP过滤用户名和密码
js中表单想用户体验好点,使用鼠标移开表单 ajax提交用户名后台php正常验证在返回正确失败
㈦ php 如何过滤用户提交的javascript代码
进行来html标签转义,例如传入内自容是$content=“<script>alert('sd');</script>”,运行
$content=htmlspecialchars($content);就会将你的内容转换成
(这个是转换后插进数据库里的数据)
这个东西放在浏览器显示就是
<script>alert('sd');</script>,但是不会运行里面的函数。
㈧ php 过滤JS问题
正则表达式加反转义引号
code:
<?php
$string=stripcslashes("document.write('<a href=\'http://www.700la.com\' title=\'123\' target=\'_blank\'>123</a>');");
echo $string."\n";
echo preg_replace("/document.write\((?:\'|\")(.*)(?:\'|\")\);/i","$1", $string);
?>
output:
---------- php ----------
document.write('<a href='http://www.700la.com' title='123' target='_blank'>123</a>');
<a href='http://www.700la.com' title='123' target='_blank'>123</a>
输出完成 (耗时: 0 秒) - 正常终止
㈨ php怎么屏蔽空间提供商的js广告
不可能通过脚本屏蔽,这段代码是在WEB SER响应客户请求的时候附加在输出里的,那个时候脚本已经运行完了,你还过滤什么
㈩ php sql查询条件需要从js里取值,如何从js里取 var变量值
使用ajax是最佳选择。下面来个示例。
html表单:
- <!><htmllang="zh_CN"><head><metacharset="utf-8"/><title>UntitledDocument</title><scriptsrc="<script>;jQuery(function($){$('input#ajax-submit').click(function(){$va=$.trim($('input[name=a]').val());if(''==$va){$('#msg').html('<spanstyle="color:red">您没有输入变量A???</span>');}else{$data={va:$('input[name=a]').val()};$.ajax({type:'POST',url:".php",data:$data,cache:false,dataType:'json',context:document.body,success:function(res){if('success'==res.r){$('#msg').html('<spanstyle="color:green">'+res.d+'</span>');returnfalse;}else{$('#msg').html('<spanstyle="color:red">'+res.d+'</span>');}},error:function(){$('#msg').html('<spanstyle="color:red">出事儿了!</span>');returnfalse;}});}});});</script></head><body><formid="ajaxform"name="ajaxform"method="post"action="action.php"><p><labelfor="a">请输入变量A</label><inputtype="text"name="a"id="a"/></p><pid="msg"></p><p><inputid="ajax-submit"type="button"value="提交"/></p></form></body></html>
- <?php/***@author:suifengteccoolwp.com*@date:2015-07-2110:34:35*@lastModifiedby:suifengteccoolwp.com*@lastModifiedtime:2015-07-2110:46:52*/functionhi_ajax(){if(isset($_POST['va'])&&!empty($_POST['va'])){$a=maybe_need_to_kill_mysql_injection($_POST['va']);$r=array('r'=>'success','d'=>'我是AJAX返回的数据,您传递的a的变量是:'.$a);}else{$r=array('r'=>'error','d'=>'js没有传递给我参数');}echojson_encode($r);die();}functionmaybe_need_to_kill_mysql_injection($a){$a=stripslashes($a);$a=htmlspecialchars($a);$a=mysql_real_escape_string($a);return$a;}hi_ajax();
2. 其对应的PHP文件可对js传递过来的参数进行处理(插入数据库、查询数据库、更新数据库等操作),示例:
3.关键点儿
3.1 是否有输入,没有输入,就不ajax,而友好的进行提示;
3.2 有输入,ajax,但是在使用ajax进PHP的参数前,要对参数进行安全过滤;
3.3 在PHP中处理ajax传递过来的参数后,要进行返回,最好将操作结果友好的呈现给浏览器用户。
4. 示例的截图
4.1 js判断没有输入变量(变量值为空)