php过滤amp,Php过滤符号

本文目录一览：

• 1、mysql如何过滤特殊字符？用PHP语言。高分求助，给补分
• 2、php怎样过滤掉特殊字符啊 ☺
• 3、如何过滤php内容页面里面的$nbsp;
• 4、php中如何过滤用户的输入麻烦告诉我

mysql如何过滤特殊字符？用PHP语言。高分求助，给补分

function deletehtml($str) {

$str = trim($str);

$str = preg_replace("/P","1234a3211",$str);

$str = preg_replace("/p","1234a3211",$str);

$str = preg_replace("br/","1234a3211",$str);

$str = preg_replace("/(.[^]*)/","",$str);

$str = preg_replace("/([rn])[s]+/","",$str);

$str = preg_replace("/--/","",$str);

$str = preg_replace("/!--.*/","",$str);

$str = preg_replace("/(quot|#34);/","",$str);

$str = preg_replace("/(amp|#38);/", "//",$str);

$str = preg_replace("/(lt|#60);/", "//",$str);

$str = preg_replace("/(gt|#62);/", "",$str);

$str = preg_replace("/(nbsp|#160);/", "",$str);

$str = preg_replace("/(iexcl|#161);/", "/xa1/",$str);

$str = preg_replace("/(cent|#162);/", "/xa2/",$str);

$str = preg_replace("/(pound|#163);/", "/xa3/",$str);

$str = preg_replace("/(copy|#169);/", "/xa9/",$str);

$str = preg_replace("/(d+);/", "",$str);

$str = preg_replace("//", "",$str);

$str = preg_replace("//", "",$str);

$str = preg_replace("/rn/", "",$str);

$str = preg_replace("/1234a3211/", "/br//",$str);

return $str;

}

php怎样过滤掉特殊字符啊 ☺

过滤掉特殊字符，可以考虑使用字符串替换的方法，在php中替换字符效率最高也是最简单字符替换函数str_replace函数。

使用方法：str_replace(find,replace,string,count)

参数说明：

  find 必需。规定要查找的值。 

  replace 必需。规定替换 find 中的值的值。

  string 必需。规定被搜索的字符串。

　count 可选。一个变量，对替换数进行计数。

实例：

str_replace("iwind", "kiki", "i love iwind, iwind said");

将输出 "i love kiki, kiki said"

当然你也可以采取正则替换的方法，该函数是preg_replace

如何过滤php内容页面里面的$nbsp;

你过滤html时直接用strip_tags()函数，空格就一块去掉了。

或者直接替换一下,$str = str_replace("靠，空格不显示，这里应该是空格符号 ","",$str);

php中如何过滤用户的输入麻烦告诉我

可以采用以下几点措施。

（1）在用户数据进入数据库之前使用addslashes()函数过滤，可以进行一些字符的转义，并过滤掉可能引起数据库问题的字符。可以使用stripslashes()将数据返回到原始形式。

（2）在php.infi中开启magic_quotes_gpc和magic_quotes_runtime指令。它们可以自动的添加和过滤斜杠，前者主要用于格式化GET，POST，和cookie变量，后者用于过滤进出数据库的数据。

（3）当在system()或者exex()函数中使用用户输入数据作为参数时，必须使用escapeshellcmd()。用来避免怀有恶意的用户强迫系统运行某些命令。

（4）可以使用stip_tags()从一个字符串中去掉HTML和PHP标记，这样可以避免用户将恶意节本植入到用户的数据中。

（5）可以使用htmlspecialchars()，可以将字符专程它们的HTML等价实体。例如，将被转换成lt; ,该函数可以将任何脚本转换成无害的字符。

总之，在使用用户的数据时，一定要小心，原则即是不要相信用户输入的任何数据，必须要进行过滤和转换。