phpget過濾

1. php獲取指定內容後進行過濾

一般來說strip_tags作用就是去掉內容中的html標簽
你可以這樣
<?php
$content = strip_tags($content);
echo '<pre>';
echo $content;
echo '</pre>';
?>

你看看這些內容是否符合要求，如果不符合要求 就用str_replace函數替換，或者也可以用正則表達式，preg_replace替換

這樣處理後肯定就能達到你的目的

2. php中，通過$_GET 和 $_POST 取得的數據 安不安全 需要什麼過濾函數處理嗎

引號過濾有magic_quotes_gpc(伺服器配置)

函數addslashes() htmlspecialchars(,ENT_QUOTE);

注意伺服器上是否已經開啟magic_quotes_gpc
(php>=5.3 已經廢棄了它) 如果已經開啟，再進行轉義會導致雙層轉義。 另外addslashes() addcslashes() 都不能對數組進行處理，需要寫一個遞歸實現。
你可以使用函數get_magic_quotes_gpc()來檢測它是否已經開啟

不建議使用addslashes使用addslashes可能會因為資料庫編碼的問題使得單引號未被轉義了解詳情可訪問:http://shiflett.org/blog/2006/jan/addslashes-versus-mysql-real-escape-string

3. 請問PHP怎麼過濾GET或者POST的參數防止js注入，或者一些html注入請請提供代碼參考謝謝！

string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])

本函數將 unescaped_string 中的特殊字元轉義，並計及連接的當前字元集，因此可以安全用於 mysql_query()。
注專: mysql_real_escape_string() 並不轉義 % 和屬 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子將產生如下輸出：
Escaped string: Zak\'s and Derick\'s Laptop

4. PHP if ($_GET['key'] 過濾

正則會寫嗎？
比如只要英文字元可以這樣寫。
$str = $_GET['key'];

if(!preg_match('/^[A-Za-z]+$/')) exit('script type="text/javascript">alert("數據不合法！");history.back(-1);</script>')

5. php 怎樣過濾 ，地址欄指定參數

substr(0,strpos('&',$url),$url)
就是截取

6. PHP 如何過濾特殊字元 如 ◆ ）- ： 、 、！! / 等

PHP 中的 preg_replace() 函數可以實現

實例：只匹配中文

<?php
$str="php）！內！編程";
echopreg_replace("/[^容x{4e00}-x{9fa5}]/iu",'',$str);
?>

7. PHP數據過濾的幾種方式

調度方法
這種方法是來用一個單源一的 php 腳本調度（通過 URL）。其他任何操作在必要的時候使用include或require包含進來。這種方法一般需要每個 URL 都傳遞一個單獨的GET變數用於調度。這個GET變數可以被認為是用來替代腳本名稱的更加簡化的設計。

8. PHP $_GET方法傳過來參數過濾問題求高手指導一二！！

搜索怎麼會有SQL注入呢??? 只有添加的時候才可能有SQL注入
在保險一點用 mysqli_real_escape_string()來解析傳過來的字元串 讓所有的內容遠洋輸出

9. PHP 對get參數過濾在什麼情況下需要

你可以不過濾。畢竟做過濾也是需要損耗一定的系統資源的，過濾的地方越多就越損耗效率。所以在必要的地方加上必要的過濾是必須的，但是在不需要過濾的地方加過濾只是多此一舉，這些是需要程序員平常對應用場景有較深的理解。

10. PHP怎麼過濾GET或者POST的參數怎麼樣才能保證代碼不被注入

//本人在 TP 框架中的過濾函數。// Input 類是 TP 供給內的容。function inputFilter($content){ if(is_string($content) ) { return Input::getVar($content); } elseif(is_array($content)){ foreach ( $content as $key => $val ) { $content[$key] = inputFilter($val); } return $content; } elseif(is_object($content)) { $vars = get_object_vars($content); foreach($vars as $key=>$val) { $content->$key = inputFilter($val); } return $content; } else{ return $content; }}