最近不是在折腾论坛嘛,各种类各种函数,原创一些,从别人那儿qiang过来一些,在此分享出来,希望有朋友能用的到~
注意:部分函数可能不够完善,由此造成的漏洞风险自担~
提交过滤
function filter($text) { //完全过滤注释 $text = preg_replace('/<!--?.*-->/', '', $text); //完全过滤js $text = preg_replace('/<script?.*\/script>/', '', $text); //过滤危险的属性,如:过滤on事件lang js while (preg_match('/(<[^><]+)( lang|action|background|codebase|dynsrc|lowsrc)[^><]+/i', $text, $mat)) { $text = str_replace($mat[0], $mat[1], $text); } while (preg_match('/(<[^><]+)(window\.|javascript:|js:|about:|file:|document\.|vbs:|cookie)([^><]*)/i', $text, $mat)) { $text = str_replace($mat[0], $mat[1] . $mat[3], $text); } //过滤多余html $text = preg_replace('/<\/?(html|head|meta|link|base|basefont|body|bgsound|script|form|iframe|frame|frameset|applet|id|ilayer|layer|name|script|xml)[^><]*>/i', '', $text); //反转换 $text = str_replace('[', '<', $text); $text = str_replace(']', '>', $text); $text = str_replace('|', '"', $text); return $text; }
提交过滤2
function stripslashes_array(&$array) { while (list($key, $var) = each($array)) { if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || '' . intval($key) == "$key")) { if (is_string($var)) { $array[$key] = stripslashes($var); } if (is_array($var)) { $array[$key] = stripslashes_array($var); } } } return $array; }
字符串截取(这个是emlog里提出来的,其实也就是substr的增强版)
function subString($strings, $start, $length) { if (function_exists('mb_substr') && function_exists('mb_strlen')) { $sub_str = mb_substr($strings, $start, $length, 'utf8'); return mb_strlen($sub_str, 'utf8') < mb_strlen($strings, 'utf8') ? $sub_str . '...' : $sub_str; } $str = substr($strings, $start, $length); $char = 0; for ($i = 0; $i < strlen($str); $i++) { if (ord($str[$i]) >= 128) $char++; } $str2 = substr($strings, $start, $length + 1); $str3 = substr($strings, $start, $length + 2); if ($char % 3 == 1) { if ($length <= strlen($strings)) { $str3 = $str3 .= '...'; } return $str3; } if ($char % 3 == 2) { if ($length <= strlen($strings)) { $str2 = $str2 .= '...'; } return $str2; } if ($char % 3 == 0) { if ($length <= strlen($strings)) { $str = $str .= '...'; } return $str; } }
IP地址匿名化(最后一位替换为星号)
function AnonymousIP() { $ip = GetIP(); if ($ip == "Unknown") { $removed_ip = "未知用户"; } if (strpos($ip, ":")) { $removed_ip = "IPv6用户"; } else { $reg1 = '/((?:\d+\.){3})\d+/'; $reg2 = '~(\d+)\.(\d+)\.(\d+)\.(\d+)~'; $removed_ip = preg_replace($reg1, "\\1*", $ip); } return $removed_ip; }
获取客户端IP地址
function GetIP() { if (@$_SERVER["HTTP_X_FORWARDED_FOR"]) $ip = $_SERVER["HTTP_X_FORWARDED_FOR"]; else if (@$_SERVER["HTTP_CLIENT_IP"]) $ip = $_SERVER["HTTP_CLIENT_IP"]; else if (@$_SERVER["REMOTE_ADDR"]) $ip = $_SERVER["REMOTE_ADDR"]; else if (@getenv("HTTP_X_FORWARDED_FOR")) $ip = getenv("HTTP_X_FORWARDED_FOR"); else if (@getenv("HTTP_CLIENT_IP")) $ip = getenv("HTTP_CLIENT_IP"); else if (@getenv("REMOTE_ADDR")) $ip = getenv("REMOTE_ADDR"); else $ip = "Unknown"; return $ip; }
字符串加密(支持中文)
function dencrypt($string, $isEncrypt = true, $key = "youdian") { if (!isset($string{0}) || !isset($key{0})) { return false; } $dynKey = $isEncrypt ? hash('sha1', microtime(true)) : substr($string, 0, 40); $fixedKey = hash('sha1', $key); $dynKeyPart1 = substr($dynKey, 0, 20); $dynKeyPart2 = substr($dynKey, 20); $fixedKeyPart1 = substr($fixedKey, 0, 20); $fixedKeyPart2 = substr($fixedKey, 20); $key = hash('sha1', $dynKeyPart1 . $fixedKeyPart1 . $dynKeyPart2 . $fixedKeyPart2); $string = $isEncrypt ? $fixedKeyPart1 . $string . $dynKeyPart2 : (isset($string{339}) ? gzuncompress(base64_decode(substr($string, 40))) : base64_decode(substr($string, 40))); $n = 0; $result = ''; $len = strlen($string); for ($n = 0; $n < $len; $n++) { $result .= chr(ord($string{$n}) ^ ord($key{$n % 40})); } return $isEncrypt ? $dynKey . str_replace('=', '', base64_encode($n > 299 ? gzcompress($result) : $result)) : substr($result, 20, -20); }
检查字符串是否包含中文
function CheckChinese($string) { if (preg_match("/[\x7f-\xff]/", $string)) { return true; } else { return false; } }
隐藏文件真实路径
function FileHeaderJump($file) { header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename=' . basename($file)); header('Content-Transfer-Encoding: binary'); header('Expires: 0'); header('Cache-Control: must-revalidate, post-check=0, pre-check=0'); header('Pragma: public'); header('Content-Length: ' . filesize($file)); ob_clean(); flush(); readfile($file); exit; }
生成随机字符串,自定义长度
function CreateRandomString($length) { $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; $password = ""; for ($i = 0; $i < $length; $i++) { $password .= $chars[mt_rand(0, strlen($chars) - 1)]; } return $password; }
本文向大家介绍Sql Server中常用的6个自定义函数分享,包括了Sql Server中常用的6个自定义函数分享的使用技巧和注意事项,需要的朋友参考一下 在日常应用中,往往根据实际需求录入一些值,而这些值不能直接使用,所以Sql中经常会对字段值进行一些常规的处理。这里搜集了(提取数字、英文、中文、过滤重复字符、分割字符的方法),方便日后查询使用。 一、判断字段值是否有中文 二、提取数字 三、
本文向大家介绍android系统分享的自定义功能的示例代码,包括了android系统分享的自定义功能的示例代码的使用技巧和注意事项,需要的朋友参考一下 分享功能是app中特别常见的功能,国内的app基本都支持分享到微信 QQ等主流的社交应用。至于分享功能的实现大多是使用第三方的share sdk一步到位,或者分享的app比较少比如就一个微信 那通常使用微信sdk的分享模块即可。但其实android
1.1.1. 自定义功能 1.1.2. 拦截器 1.1.3. 入口词多样化 1.1.4. 场景化技能 1.1.1. 自定义功能 本文将讲解除了Rokid技能创建平台上面提供的技能开发工具外,平台独有的一些自定义功能。 目录 一、拦截器 二、入口词多样化 三、场景化技能 1.1.2. 拦截器 拦截器接口文档 语义理解(NLP)的拦截器(interceptor),可以允许开发者在进入Rokid NLP
本文向大家介绍自定义百度分享的分享按钮,包括了自定义百度分享的分享按钮的使用技巧和注意事项,需要的朋友参考一下 代码很简单,主要是修改了下百度分享的部分代码,小伙伴们自己对比下。 以上就是本文的全部内容了,希望大家能够喜欢
分享功能 使用场景 开发者希望用户可以将积分商城内的商品、活动分享出去,吸引更多的用户参与,获取站外引流。可以使用兑吧提供的定制分享功能。 使用前提 1、开发者需要有自己的分享实现方式和分享接口 2、在管理后台配置好并开启分享功能 分享配置路径:兑吧后台 ——> 配置 ——> 更多 ——> 分享配置 使用方式 在兑吧后台开启分享开关以后,积分商城H5页面中,就会有分享的信息输出,分享信息是存储在页
本文向大家介绍Android编程实现自定义分享列表ACTION_SEND功能的方法,包括了Android编程实现自定义分享列表ACTION_SEND功能的方法的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了Android编程实现自定义分享列表ACTION_SEND功能的方法。分享给大家供大家参考,具体如下: 看到最近都在做自定义的东西,因为比较灵活,还可以摆脱系统自身不怎么漂亮的UI,(大