Aktueller Standort: Startseite> Neueste Artikel> fGetSSS "Funktion in PHP

fGetSSS "Funktion in PHP

gitbox 2025-06-06

1. Einführung

Die FGetSSS -Funktion ist eine Funktion in PHP, die eine Zeile aus einer Datei liest und automatisch HTML- und PHP -Tags herausfiltert. Es handelt sich um eine Verbesserung, die auf der FGetCSV -Funktion basiert. Im Gegensatz zu FGetCSV kann es nur CSV -Formatdateien lesen. FGetSS kann den Inhalt gewöhnlicher Dateien lesen und potenzielle Codemarken entfernen, um die Sicherheit zu verbessern.

1.1 Syntax der FGetSS -Funktion

 <span class="fun">String fGetSSS (Ressource $ Handle [, int $ Länge [, String $ erlaubtes_Tags]])</span>

1.2 Parameterbeschreibung

Handle: Erforderlich, geben Sie das Handle der Datei ein.

Länge: Optional, Angabe der maximalen Länge der Lesezeichen beträgt der Standardwert 1024.

erlaubt_tags: Optional definiert die Liste der HTML -Tags, die Sie aufbewahren möchten.

2. Beispiel

Hier ist ein grundlegendes Beispiel, das demonstriert, wie die Funktion FGetSS verwendet wird, um eine Zeile einer Datei zu lesen und alle HTML- und PHP -Tags zu filtern:

 $handle = fopen("/tmp/inputfile.txt", "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024)) !== false) {
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "Dateifehler lesen";
  }
  fclose($handle);
}

2.1 Code Parsen

Die FOPEN-Funktion öffnet die Datei im schreibgeschützten Modus. In der while -Schleife liest FGetss die Dateiinhaltszeile für Zeile. Da der Parameter "Eventualer_Tags" nicht angegeben ist, werden alle HTML- und PHP -Tags entfernt, um sicherzustellen, dass der reine Text ausgegeben wird.

3. Anwendungsfälle

3.1 Filter -HTML -Tags und Fluchtentitäten filtern

In Kombination mit der HTMLentities -Funktion können HTML -Tags in Entitätszeichen umgewandelt werden, wodurch Sicherheitsrisiken wie XSS weiter verhindern. Beispiele sind wie folgt:

 $filename = "input.txt";
$handle = fopen($filename, "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024)) !== false) {
    $buffer = htmlentities($buffer);
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "Dateifehler lesen";
  }
  fclose($handle);
}

In diesem Codebeispiel wird sichergestellt, dass jede Lektüre von Inhalten von der HTML -Entität konvertiert wird, wodurch potenzielle Skriptinjektionsrisiken vermieden werden.

3.2 Bleiben Sie die angegebene Etikettenfilterung auf

Wenn Sie beim Filterung bestimmte spezifische HTML -Tags beibehalten möchten, können Sie den Parameter Eventual Acural_Tags verwenden, um dies zu erreichen. Beispiele sind wie folgt:

 $filename = "input.txt";
$handle = fopen($filename, "r");
if ($handle) {
  while (($buffer = fgetss($handle, 1024, '<p><a>')) !== false) {
    echo $buffer;
  }
  if (!feof($handle)) {
    echo "Dateifehler lesen";
  }
  fclose($handle);
}

Im obigen Beispiel filtert die FGGESS -Funktion alle HTML- und PHP -Tags, behält sie jedoch bei.

und Etiketten, geeignet für Szenarien, in denen teilweise zurückgehaltene Formate erforderlich sind.

4. Zusammenfassung

FGetss ist eine sehr praktische Funktion zum Lesen von Dateien in PHP. Es kann beim Lesen von Dateien HTML- und PHP-Tags filtern, wodurch die Codeinjektion und die Skriptangriffe von Cross-Site-Skripten vermieden werden. In Kombination mit der Funktion der HTMLentities kann die Datensicherheit verbessert werden. Gleichzeitig bietet der Parameter Eventualer Acural_Tags eine flexible Tag -Retentionskontrolle, die für eine Vielzahl von Entwicklungsbedürfnissen geeignet ist.

Ähnlich