本文总结了drupal用到的几种过滤的函数。分享给大家供大家参考。具体介绍如下:
check_plain()函数:check_plain()函数返回的文本不包含任何HTML标签,这个函数通过将HTML标签转义为HTML实体来消除潜在的危害。
filter_xss()函数:函数的形式如filter_xss($string,$allowed_tags),第一个参数是要过滤的字符串,第二个参数是允许出现的标签。filter_xss函数有四个作用:一是HTML标签都以实体的形式显示;二是删掉不安全脚本,例如javascript脚本;三是filter_xss()中的第2个参数没有显示的标签都将被删除;四是HTML标签都包含允许的协议(如http,ftp协议等)。
check_url()函数:确认用户提交的确实是一个合法的URL。(判断url是否合法用valid_url()函数)
drupal_urlencode()函数:在drupal中用来转义字符。
希望本文所述对大家的php程序设计有所帮助。
