php过滤危险html代码,php生成随机数或者字符串的

作者: 新金沙平台  发布:2019-07-30

1、中转程序include.inc

$len表示长度,代码如下:

以下是程序代码:

复制代码 代码如下:

复制代码 代码如下:

复制代码 代码如下:

<?
include_once 'include/Base.php';
$path = '';
$url = isBase::decrypt(urlDecode($_SERVER['QUERY_STRING']));
parse_str($url); //获取通过url地址GET传递过来的变量
if(!empty($_POST['path'])){ //获取POST传递过来的变量
$path = $_POST['path'];
$path = isBase::decrypt(urlDecode($path));
}
//解析真实路径
if(empty($path)){
//header("Location: login.php");
exit;
}
if(!preg_match("/(^http:/)|([?|&|=])/",$path)){
//跳转到实际执行文件的路径
chdir(dirname($path));
include_once basename($path);
exit;
}
?>

/**
* 产生随机字符串
*
* 产生一个指定长度的随机字符串,并返回给用户
*
* @access public
* @param int $len 产生字符串的位数
* @return string
*/
function randstr($len=6) {
$chars='ABCDEFGHIJKLMNOPQRSTUVWXYZ
abcdefghijklmnopqrstuvwxyz0123456789-@#~';
// characters to build the password from
mt_srand((double)microtime()*1000000*getmypid());
// seed the random number generater (must be done)
$password='';
while(strlen($password)<$len)
$password.=substr($chars,(mt_rand()%strlen($chars)),1);
return $password;
}

function uhtml($str)
{
$farr = array(
"/s /", //过滤多余空白
//过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z] s*=([^>]*>)/isU",//过滤javascript的on事件
);
$tarr = array(
" ",
"<123>",//如果要直接清除不安全的标签,这里可以留空
"12",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

index.php与include.inc同目录

您可能感兴趣的文章:

  • php生成随机数的三种方法
  • PHP生成不重复随机数的方法汇总
  • PHP n个不重复的随机数生成代码
  • PHP随机字符串生成代码(包括大小写字母)
  • PHP生成指定长度随机数最简洁的方法
  • 一个php生成16位随机数的代码(两种方法)
  • PHP 动态随机生成验证码类代码
  • 用php随机生成福彩双色球号码的2种方法
  • PHP随机生成唯一HASH值自定义函数
  • 使用PHP批量生成随机用户名
  • PHP基于自定义类随机生成姓名的方法示例

您可能感兴趣的文章:

  • PHP字符串中特殊符号的过滤方法介绍
  • PHP对表单提交特殊字符的过滤和处理方法汇总
  • PHP过滤★等特殊符号的正则
  • PHP中HTML标签过滤技巧
  • 浅析php过滤html字符串,防止SQL注入的方法
  • 比较好用的PHP防注入漏洞过滤函数代码
  • php 安全过滤函数代码
  • php HtmlReplace输入过滤安全函数
  • php下过滤html代码的函数 提高程序安全性
  • php 过滤危险html代码
  • 用php过滤危险html代码的函数
  • php过滤所有恶意字符(批量过滤post,get敏感数据)

复制代码 代码如下:

本文由新金沙平台发布于新金沙平台,转载请注明出处:php过滤危险html代码,php生成随机数或者字符串的

关键词: 新金沙平台 m.js93008