① 请问PHP怎么过滤GET或者POST的参数防止js注入,或者一些html注入请请提供代码参考谢谢!
string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])
本函数将来 unescaped_string 中的特殊字符自转义,并计及连接的当前字符集,因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出:
Escaped string: Zak\'s and Derick\'s Laptop
② html能过JS获取PHP中的值
1、js获取php文件的源码是完全不可能的。
2、如果获取1.php在浏览器中访问后的页面内容。用js的ajax获取到1.php内容,然后分析截取出需要的字符。
③ html如何通过js脚本调用显示一个php页面的内容
用javascript形式输出数据,其实那就是php把js的输出脚本变为字符串的形式,当js调用会版执行php代码
例如:输出的权php文件demo.php
echo 'document.write("'.define('WP_USE_THEMES', false);.'")';
echo 'document.write("'.require('article/wp-blog-header.php');.'")';
echo 'document.write("'.query_posts('showposts=20');.'")';
其它的都是这样写就行了
html页面js调用demo.php
<script type="text/javascript" src="demo.php"></script>
④ php正则怎么去除js代码
preg_replace("/<script>wW*</script>/","",$code);
⑤ 根目录php调用一个子目录含js脚本的html文件
你路径不对,你在parts/tourpic/index.html中应该调用的路径是"./css/xixi.css"和"./js/jquery.js
"
⑥ php文件输出如何过滤掉html,代码如下
<b>asasasas</b>这个html标签是加粗标签,如果你想在浏览器上显示的是版加粗的asasasas就直接输出
<?php
echo "<b>asasasas</b>";
?>
如果你想输权出的<b>asasasas</b>这个字符串的话呢
<?php
echo htmlspecialchars("<b>asasasas</b>");
?>
⑦ php 求正则匹配网页文件中的css跟js文件
<?php
$content = <<<EOF
<link rel="stylesheet" type="text/css" href="/css/reset.css" />
<link rel="stylesheet" type="text/css" href="/css/style.css" />
<link rel="shortcut icon" href="favicon.ico">
<link rel="shortcut icon" href="favicon.png">
<script type="text/javascript" src="/js/main.js"></script>
<script type="text/javascript" src="/js/jquery.bxslider.js"></script>
EOF;
preg_match_all('/(?:href|src)="(.*?[css|js])"/', $content, $matchs);
var_mp($matchs);
⑧ 求过滤html,js,css标签的代码, 网络采集功能。
?是简单的站内搜索就用MySQL语句就可以了。
⑨ 用 php 或 js 替换 html 代码内的文字,最好是 php ,但是 js 也行
$str="<body><div>
你好
<p>你好</p>
<span>你好<span>
</div></body>";
$new_str=str_replace("你好","好",$str);
print $new_str;
⑩ php 如何过滤用户提交的javascript代码
进行html标签转义,例如传入内容是$content=“<script>alert('sd');</script>”,运行
$content=htmlspecialchars($content);就会将你的内容转换成
(这回个是转换后插进数据库里的答数据)
这个东西放在浏览器显示就是
<script>alert('sd');</script>,但是不会运行里面的函数。