利用php過濾惡意字符原理很簡單我們只要定義好字符然後再利用foreach遍歷惡意字符庫,利用strpost檢測用戶提交的數據中有沒有惡意字符庫中字符即可實例了。
例1,判斷字符是否存在
代碼如下 復制代碼function is_bad_chars($str){
$bad_chars = array("\",' ',"'",'"','/','*',',','<','>',"r","t","n",'$','(',')','%','+','?',';','^','#',':',' ','`','=','|','-');
foreach($bad_chars as $value){
if (strpos($str,$value) !== false){
return true;
}
}
}
根據上面實例我們可以做一個過濾關鍵字的實例
代碼如下 復制代碼function outip($ip){//排除ip
@$txt = file_get_contents("ip/ip.txt" );
$txtarr = explode("rn" , trim($txt));
if(count($txtarr)<0){
return false;
}
if(in_array($ip,$txtarr)){
return true;
}else{
return false;
}
}
ip.txt文件中就是放一些你要過濾的詞字了,這裡面是每個字或詞為一行
