php过滤提交数据

『壹』 php 怎么判断提交的内容，过滤保留某个标签内容

htmlspecialchars 是将html字符转为实体字符，比如 ">"转化为">"，可以防止SQL注入

『贰』 php过滤数据问题

假定你的数据在数据$demo中，我们来写段代码进行过滤。
$count = 0;
foreach($demo as $ditem){
if(($ditem['a']==0)||($ditem['b']==0)||($ditem['c']==0)||($ditem['c']==0)) continue;
echo $ditem['id'].''.$ditem['a'].''.$ditem['b'].''.$ditem['c'].''.$ditem['d'].''.$ditem['e']."<br>";
$count++;

}
echo '总行数:'.$count;

『叁』 PHP禁止外部提交数据的问题

用数组，$doman=array('域名1','域名2','域名3');
然后再遍历数组匹配一下就是了

『肆』 php中，通过$_GET 和 $_POST 取得的数据 安不安全 需要什么过滤函数处理吗

引号过滤有magic_quotes_gpc(服务器配置)

函数addslashes() htmlspecialchars(,ENT_QUOTE);

注意服务器上是否已经开启magic_quotes_gpc
(php>=5.3 已经废弃了它) 如果已经开启，再进行转义会导致双层转义。 另外addslashes() addcslashes() 都不能对数组进行处理，需要写一个递归实现。
你可以使用函数get_magic_quotes_gpc()来检测它是否已经开启

不建议使用addslashes使用addslashes可能会因为数据库编码的问题使得单引号未被转义了解详情可访问:http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

『伍』 php内容过滤规则，求帮助

上面的是正则表达式，用竖线隔开的一组关键字，当提交的内容包含这些关键字时就会提示非法，看看你的图片地址是不是有单词在上面的关键字中。比如：update

『陆』 PHP数据过滤的几种方式

调度方法
这种方法是来用一个单源一的 php 脚本调度（通过 URL）。其他任何操作在必要的时候使用include或require包含进来。这种方法一般需要每个 URL 都传递一个单独的GET变量用于调度。这个GET变量可以被认为是用来替代脚本名称的更加简化的设计。

『柒』 求php防止被sql 注入攻击的过滤用户输入内容的函数

functionclean($v){
//判断magic_quotes_gpc是否复为打开
if(!get_magic_quotes_gpc()){
//进行制magic_quotes_gpc没有打开的情况对提交数据的过滤
$v=addslashes($v);
}
//把'_'过滤掉
$v=str_replace("_","\_",$v);
//把'%'过滤掉
$v=str_replace("%","\%",$v);
//把'*'过滤掉
$v=str_replace("*","*",$v);
//回车转换
$v=nl2br($v);
//html标记转换
$v=htmlspecialchars($v);
return$v;
}

如果需要，还可以屏蔽一下危险字符，例如insert， update， delete等

//将update去掉
$v=str_replace("update","",$v);

最后，在拼装sql语句时，用户输入的东西，全括在单引号内

『捌』 php表单获取用户输入数据后过滤的流程

addslashes
htmlspecialchars

mysql_real_escape_string
数字的可以用intval()，最好在之前就循环$_POST，挨个的addslashes或者其他函数。内
上面都可以，根容据需要来。

『玖』 PHP一般如何防止站外提交数据

<?$servername=$HTTP_SERVER_VARS['SERVER_NAME']; //获取本站域名$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"]; //获取来源的referer$sub_len=strlen($servername); //计算本站域名的长度$checkfrom=substr($sub_from,7,$sub_len); //截取来源域名if($checkfrom!=$servername){ //假如截取的来源域名不等于本站域名,则终止.

echo("数据来源有误！请从本站提交！"); exit;

}?>

『拾』 php 禁止外部提交数据代码

你不要使用使用这个GET，GET只能用来传递一些不是太重要的数据。

你可以用$_SESSION，SESSION会话。

给你简单的源码，你自己试验吧：
a1.php代码：
<?php
session_start();//必须放在第一行， 否则会出错，而且第一行不可以有空格或者回车
$id=5;//我随便定义一个id
$_SESSION['id']=$id;
echo $_SESSION['id'];//输出id
?>
<a href='a2.php?id=<?php echo $_SESSION['id'];?>'>点我跳到a2.php</a>

a2.php代码：
<?php
session_start();//开启会话
if(isset($_SESSION['id']) ){//如果有SESSION参数
echo $_SESSION['id'];//然后你可以写修改信息之类的东西
}else{//如果是非法登录
echo '你小子走错了吧';
}
?>
-------------------------------------------
SESSION就用来保存信息，方便的跨页面传递。而且这个数据是保存在服务器的，相对安全性高一点。