發表內容過濾php

1. php獲取指定內容後進行過濾

一般來說strip_tags作用就是去掉內容中的html標簽
你可以這樣
<?php
$content = strip_tags($content);
echo '<pre>';
echo $content;
echo '</pre>';
?>

你看看這些內容是否符合要求，如果不符合要求 就用str_replace函數替換，或者也可以用正則表達式，preg_replace替換

這樣處理後肯定就能達到你的目的

2. php怎麼提取和過濾一段字元串裡面的內容

這些東西怎麼看起來想javascript乾的事情。當然php也可以干，對於php而言，所有的html代碼都一樣只是文本而已，所以可以用replace等函數替換就行。對於javascript而言這個是dom處理起來就靈活的多。

3. php 怎麼判斷提交的內容，過濾保留某個標簽內容

htmlspecialchars 是將html字元轉為實體字元，比如 ">"轉化為">"，可以防止SQL注入

4. php文章如何過濾鏈接代碼。

PHP中過濾指定標簽，只能用正則替換，如：

<?php
$str='測試<b>文本</b>ab<a href=" http://www.abc.com/aa/bb/cc.jpg">測試鏈接</a>測試文本cd';
echo( preg_replace("#<(/?a.*?)>#si",'',$str) );
?>

5. php一句話木馬上傳時<php被過濾了要怎麼破

現在一般性的一句話都會被攔截，各家IDC都使用了較全面的AI學習和特徵庫，你可以看這篇文章就清楚了：那些強悍的PHP一句話後門，另外推薦一個最新的：「冰蠍」動態二進制加密網站管理客戶端，WebShell工具

6. php內容過濾規則，求幫助

上面的是正則表達式，用豎線隔開的一組關鍵字，當提交的內容包含這些關鍵字時就會提示非法，看看你的圖片地址是不是有單詞在上面的關鍵字中。比如：update

7. 我做了一個留言板現在想用PHP過濾代碼，應該怎麼做呀詳細思路，謝謝！

function filterhtml($str)
{
$str=stripslashes($str);

$str=preg_replace("/\s+/", ' ', $str); //過濾多餘回車
$str=preg_replace("/<[ ]+/si",'<',$str); //過濾<__("<"號後面帶空格)

$str=preg_replace("/<\!--.*?-->/si",'',$str); //注釋
$str=preg_replace("/<(\!.*?)>/si",'',$str); //過濾DOCTYPE
$str=preg_replace("/<(\/?html.*?)>/si",'',$str); //過濾html標簽
$str=preg_replace("/<(\/?head.*?)>/si",'',$str); //過濾head標簽
$str=preg_replace("/<(\/?meta.*?)>/si",'',$str); //過濾meta標簽
$str=preg_replace("/<(\/?body.*?)>/si",'',$str); //過濾body標簽
$str=preg_replace("/<(\/?link.*?)>/si",'',$str); //過濾link標簽
$str=preg_replace("/<(\/?form.*?)>/si",'',$str); //過濾form標簽
$str=preg_replace("/cookie/si","COOKIE",$str); //過濾COOKIE標簽

$str=preg_replace("/<(applet.*?)>(.*?)<(\/applet.*?)>/si",'',$str); //過濾applet標簽
$str=preg_replace("/<(\/?applet.*?)>/si",'',$str); //過濾applet標簽

$str=preg_replace("/<(style.*?)>(.*?)<(\/style.*?)>/si",'',$str); //過濾style標簽
$str=preg_replace("/<(\/?style.*?)>/si",'',$str); //過濾style標簽

$str=preg_replace("/<(title.*?)>(.*?)<(\/title.*?)>/si",'',$str); //過濾title標簽
$str=preg_replace("/<(\/?title.*?)>/si",'',$str); //過濾title標簽

$str=preg_replace("/<(object.*?)>(.*?)<(\/object.*?)>/si",'',$str); //過濾object標簽
$str=preg_replace("/<(\/?objec.*?)>/si",'',$str); //過濾object標簽

$str=preg_replace("/<(noframes.*?)>(.*?)<(\/noframes.*?)>/si",'',$str); //過濾noframes標簽
$str=preg_replace("/<(\/?noframes.*?)>/si",'',$str); //過濾noframes標簽

$str=preg_replace("/<(i?frame.*?)>(.*?)<(\/i?frame.*?)>/si",'',$str); //過濾frame標簽
$str=preg_replace("/<(\/?i?frame.*?)>/si",'',$str); //過濾frame標簽

$str=preg_replace("/<(script.*?)>(.*?)<(\/script.*?)>/si",'',$str); //過濾script標簽
$str=preg_replace("/<(\/?script.*?)>/si",'',$str); //過濾script標簽
$str=preg_replace("/javascript/si","JAVASCRIPT",$str); //過濾script標簽
$str=preg_replace("/vbscript/si","VBSCRIPT",$str); //過濾script標簽
$str=preg_replace("/on([a-z]+)\s*=/si","ON\\1=",$str); //過濾script標簽
$str=preg_replace("/&#/si","&＃",$str); //過濾script標簽，如javAsCript:alert('aabb)

$str=addslashes($str);
return($str);
}

8. 如何過濾php內容頁面裡面的$nbsp;

Regex.Replace(inputSrc,"(?<=測試測試)\\s+?(?=[^\\s]),""),PHP不會，只能給你個c#的答案，用正則表達式

9. PHP 用戶發表文章的驗證與過濾

php里有這個magic_quotes_gpc模塊

自動轉義
這個模塊打開了之後 進入資料庫的值都會進行一下過濾 存在注入危險的符號會被轉義
php里還有其他的一些字元串安全過濾的函數
addslashes(string)等

也可以去找找網上的安全過濾的例子

10. 找高人過濾下PHP裡面的內容。只有一條

$str='<p align="center">....</p>sdfsadf';//從資料庫取出的數據
$str=str_replace('<p align="center">', '', $str);
echo $str;//現在已經過濾完畢