PHP:如何用 strip_tags($_POST[...]) 批量替换 $

PHP:如何用 strip_tags($_POST[...]) 批量替换 $_POST[...]

转载作者：可可西里更新时间：2023-11-01 13:33:18

27

4

我目前正在从一次严重的 XSS 攻击中恢复过来，并且意识到我从未对网站上多个表单的输入进行过清理。我使用 Notepad++ 的“在文件中查找”功能在我所有的 PHP 文件中搜索 $_POST，得到了将近 5,000 个结果。现在，我真的不想手动将 strip_tags 添加到每个结果中，但是全部替换不会解决问题......而且我完全是个菜鸟它涉及正则表达式之类的东西。

有什么办法可以让这件事不那么乏味吗？

最佳答案

只需使用 array_map() .

$Clean = array_map('strip_tags', $_POST);

或者如果您希望它返回到 $_POST 变量:

$_POST = array_map('strip_tags', $_POST);

尽管使用不同的变量并将文件中所有出现的 $_POST 更改为 $Clean 可能是一个更好的主意。

关于PHP:如何用 strip_tags($_POST[...]) 批量替换 $_POST[...]，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/3562874/

27

4

0

文章推荐： php - Delphi 开发人员的最佳 Web 应用程序语言

文章推荐： c# - 重新连接断开的网络驱动器

文章推荐： php - 在 Drupal 7 中禁用 Teaser

PHP:strip_tags()是否去除自闭合XHTML标签？
PHP手册说 5.3.4 strip_tags() no longer strips self-closing XHTML tags unless the self-closing XHTML tag
php strip_tags 问题
我想从一个字符串中去除所有的 html 标签，除了 ( and )。我使用了 strip_tags();但它剥离了所有的 html 标签。问候最佳答案那些需要在第二个参数中指定。 echo
php strip_tags 并保留分离
我想解析这个: Text1 Text2 Text3 Text4 Text5 进入这个数组: [ "Text1", "Text2 Text3", "Text4", "Te
mysql - 如何在查询字段时使用 strip_tags
我在函数中编写了以下查询: $dsearch=mysql_real_escape_string($condition['title']); "select id, title , category
php - strip_tags() 容易受到脚本攻击吗？
是否存在已知的 XSS 或其他攻击可以使其通过 $content = "some HTML code"; $content = strip_tags($content); echo $content;
php - strip_tags 不工作
我想像这样过滤掉 html 字符 $user = $_POST["user"]; //Get username from mysql_real_escape_string($user); //Aga
php - strip_tags() 功能黑名单而不是白名单
我最近发现了 strip_tags()以字符串和可接受的 html 标记列表作为参数的函数。假设我想摆脱字符串中的图像，这是一个例子: $html = ''; $html = 'This shoul
php - strip_tags() 是否处理嵌入的标签
我不在一台安装了 PHP 的计算机旁，想知道 strip_tags() 的结果会出现在以下文本中:“ipt>警报(‘哦哦’)ipt>” 它会返回:“alert('oh oh')”(即不承认通过删除明显
php strip_tags 删除所有内容
我在用户输入上使用 strip 标签来删除所有可能的标签，但 strip_tags php 函数也会删除“.. @编辑:例如: .text >. asd asd bolded alert('this
php - strip_tags 不允许某些标签
基于 strip_tags 文档，第二个参数采用允许的标签。但是，就我而言，我想反其道而行之。假设我将接受标签 script_tags通常(默认)接受，但只去除标签。有什么可能的方法吗？我并不是说
php - strip_tags() .... 用空格替换标签而不是删除它们
您知道如何使用 php 将 html 标签替换为空格字符吗？如果我显示 strip_tags('Foobar'); 我得到的结果是“foobar”，但我需要将单词分开的是“foo bar”。最佳答
php - strip_tags() 是否容易受到脚本攻击？
是否存在已知的 XSS 或其他攻击使其无法通过 $content = "some HTML code"; $content = strip_tags($content); echo $content;
php - strip_tags() 是否容易受到脚本攻击？
是否存在已知的 XSS 或其他攻击使其无法通过 $content = "some HTML code"; $content = strip_tags($content); echo $content;
详解PHP函数 strip_tags 处理字符串缺陷bug
详解PHP函数 strip_tags 处理字符串缺陷bug PHP 函数 strip_tags() 是一个常用函数，该函数可以剥去字符串中的 HTML、XML 以及 PHP 的标签。极大方便了对字
PHP关于htmlspecialchars、strip_tags、addslashes的解释
PHP的htmlspecialchars、strip_tags、addslashes是网页程序开发中常见的函数，今天就来详细讲述这些函数的用法： 1.函数strip_tags：去掉 HTML 及
php 的 strip_tags() 不起作用
我正在尝试稍微调整一下 wordpress，但我的 php 级别为 0，所以我有点烂 :/ 我想添加一个自定义的“发推文”按钮(我知道已经有无数这样的按钮了，我只是想自己做，为了好玩) 所以，我正在尝
php - strip_tags + html 实体仅获取数字
我想从此字符串中删除除金额以外的所有内容: ₪700.00 我尝试过: strip_tags( $total_price_paid ); - 不够。 strip_tags( html_en
PHP 防止 strip_tags 删除损坏的标签
我和这个情况一样this guy . 基本上strip_tags删除标签，包括损坏的标签(documentation 中使用的术语)。是否有另一种不涉及删除 "); echo $body; 但是上面的
PHP 防止 strip_tags 删除损坏的标签
我和这个情况一样this guy . 基本上strip_tags删除标签，包括损坏的标签(documentation 中使用的术语)。是否有另一种不涉及删除 "); echo $body; 但是上面的
php - 如何自动将 'strip_tags' 附加到所有数据库选择查询？
我的 php db.php 中有这个 $mysqli = new mysqli($hostname, $user, $pass, $bd); foreach($_POST as $key => $va

首页

博学

6Ren·AI

商城

PHP:如何用 strip_tags($_POST[...]) 批量替换 $_POST[...]