//過濾方法function filterWords(&$str){$farr = array("/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU","/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU","/select\b|insert\b|update\b|delete\b|drop\b|;|\"|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile|or|and|=|from|execute|count|chr|mid|master|truncate|char|declare|create|%20|dump/is");$str = preg_replace($farr,'',$str);$str = strip_tags($str);return $str;}//實驗方法function str(){$str="select * from 1=1 or 3=3 ";echo $str;echo '<br/>過濾了相關字符<br/>';$strs=filterWords($str);echo $strs ;} $string =str();print_r($string);echo '<hr>';

借鑒的代碼

總結

以上是生活随笔為你收集整理的php 过滤特殊字符和sql防注入代码以及xss攻击等的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。