我正在尝试清理用户可以在表单中输入的文本。我将不胜感激任何更快的方法和额外的预防措施,以确保不会通过此表单注入错误代码。但是我在删除双引号时遇到了特别的麻烦。
我的代码是:
str_replace(array('<','>',')','\$','(', '?', '.', ',' ,'!', '-', '+', '/', '\*', '\\', '"'), " ", $text)
但它不会匹配并删除倾斜的引号,例如从 MS 单词“到”,这是正常的双引号。
你能帮我解决这个问题吗?
*我将 POST 用于表单,并且除了解析它之外,我没有将输入用于任何其他用途。
谢谢
这就是我想要做的一切
str_replace(array('"'), " ", $text)
用空格替换双引号,但 PHP 无法识别来自 Microsoft Word 等程序的双引号。谢谢
可以使用此功能删除 MS 智能引号。
function convert_smart_quotes($string)
{
$search = array(chr(145),
chr(146),
chr(147),
chr(148),
chr(151));
$replace = array("'",
"'",
'"',
'"',
'-');
return str_replace($search, $replace, $string);
}
或者将它们添加到您的代码中:
str_replace(array('<','>',')','\$','(', '?', '.', ',' ,'!', '-', '+', '/', '\*', '\\', '"', chr(145), chr(146), chr(147), chr(148)), " ", $text)
http://shiflett.org/blog/2005/oct/convert-smart-quotes-with-php
你想做什么?
有htmlspecialchars()函数可以保护所有未知输出不破坏 HTML。
您可以将字符列入白名单,而不是将某些字符列入黑名单。然后用空格替换任何未列入白名单的字符,然后将多个空格规范化为一个空格。
$filtered = preg_replace(array('~\W~', '~[ ]{2, }~'), ' ', $text);