PHP技巧：php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。


以下是引用片段：
#用户发布的html,过滤危险代码
function uh($str)
{
    $farr = array(
        "/s+/",                                                                                            //过滤多余的空白
        "/<(/?)(scrīpt|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",  //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
        "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",                                      //过滤javascrīpt的on事件
    
   );
   $tarr = array(
        " ",
        "＜\1\2\3＞",           //如果要直接清除不安全的标签，这里可以留空
        "\1\2",
   );

  $str = preg_replace( $farr,$tarr,$str);
   return $str;
} 

 

1、前言

分页显示是一种非常常见的浏览和显示大量数据的方法，属于web编程中最常处理的事件之一。对于web编程的老手来说，编写这种代码实在是和呼吸一样自然，但是对于初学者来说，常常对这个问题摸不着头绪，因此特地撰写此文对这个问题进行详细的讲解，力求让看完这篇文章的朋友在看完以后对于分页显示的原理和实现方法有所了解。本文适合初学者阅读，所有示例代码均使用php编写。

2、原理

所谓分页显示，也就是将数据库中的结果集人为的分成一段一段的来显示，这里需要两个初始的参数：

每页多少条记录（$PageSize）？
当前是第几页（$CurrentPageID）？

现在只要再给我一个结果集，我就可以显示某段特定的结果出来。
至于其他的参数，比如：上一页（$PreviousPageID）、下一页（$NextPageID）、总页数（$numPages）等等，都可以根据前边这几个东西得到。
以mysql数据库为例，如果要从表内截取某段内容，sql语句可以用：select * from table limit offset, rows。看看下面一组sql语句，尝试一下发现其中的规率。

前10条记录：select * from table limit 0,10
第11至20条记录：select * from table limit 10,10
第21至30条记录：select * from table limit 20,10
……

这一组sql语句其实就是当$PageSize=10的时候取表内每一页数据的sql语句，我们可以总结出这样一个模板：

select * from table limit ($CurrentPageID - 1) * $PageSize, $PageSize

拿这个模板代入对应的值和上边那一组sql语句对照一下看看是不是那么回事。搞定了最重要的如何获取数据的问题以后，剩下的就仅仅是传递参数，构造合适的sql语句然后使用php从数据库内获取数据并显示了。以下我将用具体代码加以说明。

3、简单代码
请详细阅读以下代码，自己调试运行一次，最好把它修改一次，加上自己的功能，比如搜索等等。

<?php
// 建立数据库连接
$link = mysql_connect("localhost", "mysql_user", "mysql_password")
      or die("Could not connect: " . mysql_error());
// 获取当前页数
if( isset($_GET[''page'']) ){
   $page = intval( $_GET[''page''] );
}
else{
   $page = 1;
}
// 每页数量
$PageSize = 10;
// 获取总数据量
$sql = "select count(*) as amount from table";
$result = mysql_query($sql);
$row = mysql_fetch_row($result);
$amount = $row[''amount''];
// 记算总共有多少页
if( $amount ){
   if( $amount < $page_size ){ $page_count = 1; }

 

      Web 2.0意义深远。它像所有重大变革一样，从社会、文化甚至是政治等多方面影响着使用者。Web 2.0的设计者和开发者们是受影响最大的人群之一——不仅仅是因为他们需要新的技术手段，更重要原因是，他们需要认识到，内容应当作整体的一部分对待，它们并不是孤立存在的。

      了解《构建可扩展的Web站点》该书，还是通过我一个在新西兰做PHP开发的朋友，向我强烈推荐此书，因为本人英语水平有限，所以直到出版了中文译本，才有幸拜读此书。

     《构建可扩展的Web站点》可以说是构建Web站点的一整套解决方案。本书语言幽默诙谐，实例形象贴切，便于读者理解和在实际中应用。内容全面，涉及到软件和硬件各个方面的知识体系。小到主机托管，专用硬件大到层次化技术，软件接口设计。对网站的整体建设和架构进行了系统的阐述，可以说是一本学习网站建设的教科书。

      第四章关于网站国际化、本地化和Unicode的介绍另我印象深刻，因为这是大多数网站开发者所忽略的问题，并且国内也没有任何书籍对此进行过介绍。其实在现代Web应用程序开发领域中，国际化、本地化和Unicode早已成为热门话题，随着更多产品和企业走向国际，如果我们建立的应用程序不能支持多种语言，就会丧失一大部分潜在用户。即使都是中国人，简体和繁体也存在着很大的差别，所以为了提升用户在网站的使用体验以及网站的粘合度，就应使我们的网站能够满足更多人群的使用要求和语言习惯。《构建可扩展的Web站点》就针对上述涉及的问题，给出了解决的方案。同时对Unicode进行了介绍，并教给我们如何能够快速简易地实现全Unicode的应用程序。

      由于我一直从事PHP语言方面的推广工作，所以很欣慰可以从该书中看到PHP语言在Web站点架设中的重要地位。对于广大的PHPer来说，该书更是帮助我们方便、快捷、准确架设Web网站的工具书。

来源：http://www.111cn.net/40316/viewspace_15041.html

许多 PHP 开发人员认为，由于标准的 PHP 缺少线程功能，因此实际 PHP 应用程序不可能执行多任务处理。例如，如果应用程序需要其他 Web 站点的信息，那么在远程检索完成之前它都必须停止。这是错误的！通过本文了解如何使用 stream_select 和 stream_socket_client 实现进程内 PHP 多任务处理。

　　PHP 不支持线程。尽管如此，与前述大多数 PHP 开发人员所相信的想法形成对比的是，PHP 应用程序可以 执行多任务处理。让我们开始尽可能清晰地描述一下 “多任务” 和 “线程” 对于 PHP 编程的意义。

　　并发的种类

　　首先抛开几个和主题无关的例子。PHP 与多任务或并发的关系十分复杂。在较高层次上，PHP 经常涉及多任务：以多任务方式使用 标准的服务器端 PHP 安装 —— 例如，作为 Apache 模块。换句话说，若干个客户机 —— Web 浏览器 —— 可以同时请求同一个 PHP 解释的页面，而 Web 服务器将差不多同时返回所有这些页面。

　　一个 Web 页面不会妨碍其他 Web 页面的发送，尽管可能会由于诸如服务器内存或网络带宽之类的受限资源而使它们相互之间略有妨碍。这样，实现并发 的系统级需求可能适合使用基于 PHP 的解决方案。就实现而言，PHP 允许它的管理 Web 服务器负责实现并发。

　　Ajax 名下的客户端并发近几年来也已成为开发人员关注的焦点。虽然 Ajax 的含义已经变得十分模糊，但是它的一个方面是浏览器显示可以同时执行计算和保留对诸如选择菜单项之类的用户操作的响应。这实际上就是某种 多任务。用 PHP 编码的 Ajax 就是这样 —— 但是不涉及任何特定的 PHP；用于其他语言的 Ajax 框架均以完全相同的方法操作。

　　只粗略地涉及 PHP 的第三个并发实例是 PHP/TK。PHP/TK 是 PHP 的扩展，用于为核心 PHP 提供可移植图形用户界面（GUI）绑定。PHP/TK 允许用 PHP 编写代码构造桌面 GUI 应用程序。其基于事件的特性将模拟一种易于掌握并且比线程更少出错的并发形式。此外，并发是 “继承” 自一项辅助技术，而不是 PHP 的基本功能。

　　向 PHP 本身添加线程支持的试验已经做过多次。据我所知，没有一次是成功的。但是，Ajax 框架和 PHP/TK 的面向事件的实现表明事件可能比线程能更好地体现 PHP 的并发。PHP V5 证明事实确实如此。

　　PHP V5 将提供 stream_select()

　　使用标准的 PHP V4 和更低版本，必须按顺序执行 PHP 应用程序的所有工作。例如，如果程序需要在两个商业站点检索商品的价格，则请求第一个站点的价格，等待至响应到达，再请求第二个站点的价格，然后再次等待。

　　如果程序请求同时完成若干项任务会怎么样？总体来看，程序将在一段时间内完成，在这段时间内，将始终进行连续处理。

　　第一个示例

　　新的 stream_select 函数及它的几个助手使这成为可能。请考虑以下示例。

　　清单 1. 同时请求多个 HTTP 页面
＜?php
echo "Program starts at ". date(''h:i:s'') . ".n";

$timeout=10;
$result=array();
$sockets=array();
$convenient_read_block=8192;

/* Issue all requests simultaneously; there''s no blocking. */
$delay=15;
$id=0;
while ($delay ＞ 0) {
　$s=stream_socket_client("phaseit.net:80", $errno,
　　$errstr, $timeout,
　　STREAM_CLIENT_ASYNC_CONNECT|STREAM_CLIENT_CONNECT);
　if ($s) {
　　$sockets[$id++]=$s;
　　$http_message="GET /demonstration/delay?delay=" .
　　　$delay . " HTTP/1.0rnHost: phaseit.netrnrn";
　　fwrite($s, $http_message);
　}