多数大学生出来选择的工作和专业无关
首页 > 专业知识

php使用正则过滤js脚本代码实例

时间:2018-05-18 19:58:13 [来源]:郑州PHP培训学校

   php使用正则过滤js脚本代码实例

  匹配的规则不能用 "//i",因为它不能匹配到换行符,那么多行js就匹配不掉了。要用 "//i"。里面的?表示尽可能少重复,也就是匹配最近的一个。
  源码范例:
  复制代码代码如下:
  header("Content-type:text/html;charset=utf-8");$str = '
  测试php正则匹配掉js代码测试php正则匹配掉js代码测试php正则匹配掉js代码测试php正则匹配掉js代码测试php正则匹配掉js代码测试php正则匹配掉js代码var aa = "sdsds";
  alert(aa);
  测试php正则匹配掉js代码';
  $preg = "//i";
  $newstr = preg_replace($preg,"",$str,3);   //第四个参数中的3表示替换3次,默认是-1,替换全部echo $newstr;
  ?>
  php代码审计比较有意思的例子
  代码审计比较有意思的例子
  貌似是去年 ecshop支付漏洞
  偶然出来的一个例子,感觉不错。分享下
  复制代码代码如下:
  $a=addslashes($_GET['a']);
  $b=addslashes($_GET['b']);
  print_r($a.'
  ');
  print_r($b.'
  ');
  print_r(str_replace($a,'',$b));
  //seay
  ?>
  成功转义反斜杠(\)使得单引号报错。导致注入产生。
  php快递单号查询接口使用示例
  通过本接口可以查询圆通快递、申通快递、ems快递、韵达快递等快递单号查询信息,无需其他额外开发,非常方便首先到www.aikuaidi.cn上注册个账号,使用key!
  复制代码代码如下:
  /**
  * 查询物流信息
  */
  define('IN_ECS', true);
  require(dirname(__FILE__) . '/includes/init.php');if ($id = intval($_REQUEST['id'])) {
  $sql_select = 'SELECT consignee,mobile,tel,tracking_sn,shipping_code,shipping_name FROM '.
  $GLOBALS['ecs']->table('order_info')." WHERE order_id=$id";$order_info = $GLOBALS['db']->getRow($sql_select);// 快递公司code映射
  $shipping_code = array (
  'ems'        => 'ems',
  'ems2'       => 'ems',
  'sto_express' => 'zjs',
  'sto_nopay'  => 'zjs',
  'zto'        => 'zhongtong',
  'sto'        => 'shentong',
  'yto'        => 'yuantong',
  'sf'         => 'shunfeng',
  'emssn'      => 'ems',
  'sf2'        => 'shunfeng',
  'yunda'      => 'yunda',
  );
  $logistics_code = $shipping_code[$order_info['shipping_code']] ? $shipping_code[$order_info['shipping_code']] : $order_info['shipping_code'];$aikuaidi_key = 'xxxxxxx';
  $logistics_url = "http://www.aikuaidi.cn/rest/?key=$aikuaidi_key&order={$order_info['tracking_sn']}&id=$logistics_code&ord=asc&show=html";$logistics_info = file_get_contents($logistics_url);//var_dump($logistics_info);
  //$logistics_info = iconv('gb2312', 'UTF-8', $logistics_info);echo <<
  收货人:{$order_info['consignee']}
  联系电话:{$order_info['mobile']} // {$order_info['tel']}
  配送:{$order_info['shipping_name']}
  运单号:{$order_info['tracking_sn']}
  EOF;
  echo $logistics_info;
  echo "
  点我点我";
  //exit;
  }
 

上一篇:PHP需要注意的网站安全性问题

下一篇:PHP整数取余返回负数的相关解决方法