1
網站用戶可以在網站上註冊,在註冊期間,他可以提供一個名稱。strip_tags足以從字符串中移除HTML嗎?
我希望這個名字是一個有效的名字,並且沒有任何HTML和其他時髦的字符。 strip_tags足夠嗎?
A
回答
4
我發現沒有單一功能來防止白癡用戶輸入。最好一起的幾個混合:
$val = trim($val);
$val = strip_tags($val);
$val = htmlentities($val, ENT_QUOTES, 'UTF-8'); // convert funky chars to html entities
$pat = array("\r\n", "\n\r", "\n", "\r"); // remove returns
$val = str_replace($pat, '', $val);
$pat = array('/^\s+/', '/\s{2,}/', '/\s+\$/'); // remove multiple whitespaces
$rep = array('', ' ', '');
$val = preg_replace($pat, $rep, $val);
$val = trim($val);
$val = mysql_real_escape_string($val); // excellent final step for MySQL entry
1
+2
[N!xau?Toma](http://en.wikipedia.org/wiki/N%C7%83xau)有一個骨頭可以選擇你的正則表達式。 – ceejayoz 2012-02-21 03:12:20
+0
@ceejayoz你是對的! – 2012-02-21 03:15:46
相關問題
- 1. 從字符串中移除點符號
- 2. VBScript從字符串中移除字母
- 3. 刪除從HTML字符串
- 4. PHP從字符串中移除URL
- 5. 從字符串中移除問號
- 6. 如何從字符串中移除\ u0000?
- 7. 從字符串中移除\ u?
- 8. 從字符串中清除html的Python
- 9. 從字符串中刪除HTML - RSS
- 10. 從字符串中刪除html標記
- 11. 從字符串中刪除HTML
- 12. 從字符串中刪除html標記
- 13. 從字符串中移除除az之外的所有字符
- 14. 從包含問題的字符串中移除子字符串
- 15. jQuery從字符串中移除字符串
- 16. C#從整個字符串中移除整個字符串
- 17. 爆炸字符串以移除路徑
- 18. 從字符串中移除一個字符:不移除內部元素
- 19. Markdown(帶strip_tags)足以阻止XSS攻擊嗎?
- 20. 從字符串中刪除字符串
- 21. 從字符串中刪除字符串
- 22. 可以從base64字符串中刪除等號嗎?
- 23. PHP strip_tags只在字符串的末尾
- 24. 從字符串中移除字符數組
- 25. 反覆從字符串中移除字符
- 26. Java:從字符串中移除奇怪的特殊字符
- 27. 如何禁用' - ; :〜`從輸入中移除並從字符串中移除?
- 28. 從字符串去除HTML Ruby on Rails
- 29. 從字符串中刪除特定的html字符
- 30. 如何從字符串中刪除HTML編碼的字符?
什麼*白名單*而不是黑名單?如果你要求用戶名符合某些要求,如「沒有時髦的字符」,只允許一定範圍的字符,並檢查,而不是其他的方式。 – deceze 2012-02-21 03:12:11