php时间选择器插件与安全过滤参数发生空格冲突-Toy模板网

这篇具有很好参考价值的文章主要介绍了php时间选择器插件与安全过滤参数发生空格冲突。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

php参数过滤时，将“ ”作为隐患予以禁止，但是在时间传递时，如2023-09-30 10:00:00作为变量传递时，被禁止。

php安全参数过滤

function safe_replace($str)
{
    $disallow_str = array('%27', '%2527', '*', '"', "'", ';', '<', '>', "{", '}', '\\', ' ', 'and', 'script');
    if (is_array($str)) {
        return $str;
    } else {
        for ($i = 0; $i < count($disallow_str); $i++) {
            if (stripos($str, $disallow_str[$i]) !== false) {
                die('传递参数非法，禁止访问。');
            }
        }
        return $str;
    }
}

JavaScript参数替换方案

在JavaScript中，你可以使用String.prototype.replace()函数来替换字符串中的特定字符。以下是一个封装的函数，将输入的时间字符串中的空格替换为’@'：

function replaceSpacesWithAt(time) {
    return time.replace(/ /g, '@');
}

let timeString = "2023-08-29 11:00:11";
let newTimeString = replaceSpacesWithAt(timeString);

console.log(newTimeString);  // 输出: "2023-08-29@11:00:11"

在这个函数中，我们使用正则表达式 / /g 来匹配所有的空格。g标志表示全局匹配，意味着替换所有的匹配项，而不仅仅是第一个。replace()函数将所有匹配的空格替换为’@'。

PHP时间参数逆替换方案

在 PHP 中，你可以使用 str_replace() 函数来替换字符串中的特定字符或子串。以下是一个封装的函数，将输入的字符串中的 “@” 替换为空格：

function replaceAtWithSpace($str) {
    return str_replace('@', ' ', $str);
}

$string = "Hello@World";
$newString = replaceAtWithSpace($string);

echo $newString;  // 输出: "Hello World"