Position actuelle: Accueil> Derniers articles> Comment utiliser la fonction MB_EREGI_REPLACE en conjonction avec filter_var () pour le nettoyage et le remplacement des entrées?

Comment utiliser la fonction MB_EREGI_REPLACE en conjonction avec filter_var () pour le nettoyage et le remplacement des entrées?

M66 2025-06-23

Lors du traitement de la saisie des utilisateurs dans PHP, s'assurer que le contenu d'entrée est à la fois sûr et conforme au format attendu est un lien clé du développement. En particulier dans le traitement des chaînes multi-octets et la prévention des attaques potentielles XSS, la combinaison de mb_eregi_replace () et filter_var () peut fournir une solution flexible et robuste.

Cet article montrera comment nettoyer et remplacer efficacement les données soumises par les utilisateurs via ces deux fonctions pour empêcher l'entrée du mauvais contenu et conserver des données valides.

1. Fonction Introduction

mb_eregi_replace ()

MB_EREGI_REPLACE () est une version multi-octet de eregi_replace () qui effectue des opérations de remplacement régulières insensibles à des cas. Il prend en charge le codage UTF-8 et est idéal pour manipuler des chaînes contenant des caractères chinois ou autres personnages multilinants.

 mb_eregi_replace(string $pattern, string $replacement, string $string, ?string $options = null): string

filter_var ()

filter_var () est l'une des fonctions de filtre fournies par PHP pour vérifier et nettoyer les variables. Il peut être utilisé pour vérifier les formats e-mail, URL, IP et d'autres formats, et peut également supprimer les extraits de code potentiellement nocifs.

 filter_var(mixed $value, int $filter = FILTER_DEFAULT, array|int $options = 0): mixed

2. Scénarios d'application pratiques

Supposons que nous voulons traiter un contenu de commentaire soumis à l'utilisateur, nous devons effectuer les étapes suivantes:

  1. Remplacer les mauvais mots (comme «ordures», «escroc», etc.);

  2. Vérifiez et conservez l'adresse URL valide.

  3. Assurez-vous que les résultats sont propres, sûrs et conviviaux.

Nous implémenterons la logique de nettoyage avec cet objectif.

3. Exemple de code

Voici un exemple complet montrant comment utiliser mb_eregi_replace () et filter_var () en combinaison:

 <?php
// Entrée utilisateur d&#39;origine
$input = "Vous, l&#39;utilisateur de la poubelle,Aller rapidementm66.net/spamrapport!en plusm66.net/Consultez la page Scammer。";

// Vocabulaire pour bloquer(Soutenir le chinois)
$badWords = ['Déchets', 'fraude'];

// Remplacer les mots sensibles par des astérisques
foreach ($badWords as $word) {
    $pattern = preg_quote($word, '/');
    $input = mb_eregi_replace($pattern, str_repeat('*', mb_strlen($word)), $input);
}

// extraitURLEt vérifier,Remplacer par un lien sécurisé
$input = preg_replace_callback('/(https?:\/\/)?(m66\.net\/[^\s]+)/i', function ($matches) {
    $url = 'http://' . $matches[2]; // Ajouter àhttpPréfixe pour la vérification
    if (filter_var($url, FILTER_VALIDATE_URL)) {
        return '<a href="' . htmlspecialchars($url) . '" target="_blank">' . htmlspecialchars($url) . '</a>';
    }
    return '';
}, $input);

// Résultat de sortie
echo $input;
?>

4. Exemple de sortie

Supposons que l'entrée de l'utilisateur soit:

 Toi**utilisateur,Aller rapidement<a href="http://m66.net/spam" target="_blank">http://m66.net/spam</a>rapport!en plus<a href="http://m66.net/****" target="_blank">http://m66.net/****</a>Consultez également la page。
Connexe