推薦：PHP Token(令牌)設(shè)計
PHP Token(令牌)設(shè)計 設(shè)計目標(biāo): 避免重復(fù)提交數(shù)據(jù). 檢查來路,是否是外部提交 匹配要執(zhí)行的動作(如果有多個邏輯在同一個頁面實現(xiàn),比如新增,刪除,修改放到一個PHP文件里操作) 這里所說的token是在頁面顯示的時候,寫到FORM的一個隱藏表單項(type=hidden). token

//進(jìn)行真實格式驗證
if(smfiletypeflag != false){
file = fopen(this->file_tmp_name, "rb");
bin = fread(file, 10);
fclose(file);
strInfo = @unpack("c10chars", bin);
typeCode = intval(strInfo['chars1'].strInfo['chars2']);
smfiletypeflag = array_search(typeCode, this->file_type_real_array);
if(smfiletypeflag == false){ //判斷是否是png圖片
typeCode = intval(strInfo['chars2'].strInfo['chars3'].strInfo['chars4']);
smfiletypeflag = array_search(typeCode, this->file_type_real_array);
if(smfiletypeflag == false){ //判斷是否是jpg圖片
typeCode = intval(strInfo['chars7'].strInfo['chars8'].strInfo['chars9'].strInfo['chars10']);
smfiletypeflag = array_search(typeCode, this->file_type_real_array);
}
}
}

if(smfiletypeflag == false){
smfilemessage='<strong>文件類型不對，請核實！</strong>';
self::__destruct();
}else{
resflag = this->move_file(this->file_tmp_name,this->file_name);
if (resflag == 1){
smfilemessage = '文件上傳成功！';
self::totalsize += intval(smfilesize);
self::__destruct();
}else{
smfilemessage = '<strong>文件上傳失��！</strong>';
self::__destruct();
}
}
}

smfilesizeformat = this->size_BKM(smfilesize);
echo '<tr>
<td align="left" >'.smfilename.'</td>
<td align="center" >'.smfiletype.'</td>
<td align="center" >'.smfilesizeformat.'</td>
<td align="center" >'.smfilemessage.'</td>
</tr>';
}

分享：如何用php過濾危險html代碼
用PHP過濾html里可能被利用來引入外部危險內(nèi)容的代碼。有些時候，需要讓用戶提交html內(nèi)容，以便豐富用戶發(fā)布的信息，當(dāng)然，有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。 #用戶發(fā)布的html,過濾危險代碼 function uh(str) { farr = array( /\s+/, //