Badwords-阻止用户绕过php中的坏词过滤器
我使用badwordfilter数组来防止用户生成的内容中出现坏词 坏话的例子:Badwords-阻止用户绕过php中的坏词过滤器,php,regex,Php,Regex,我使用badwordfilter数组来防止用户生成的内容中出现坏词 坏话的例子: $badwords = array ( 1 => 'adult', 2 => 'porn' ) 问题: a.dult po,rn 用户总是试图避免使用带有点、逗号或其他字符(如*!)的坏字过滤器# 示例: a.dult po,rn 是否有可能检查字符串/坏字中的字符列表(,?!),如果找到一个单词,其中一个字符在其中,则给出错误消息 "Don´t bypass the badword filter
$badwords = array ( 1 => 'adult', 2 => 'porn' )
a.dult
po,rn
a.dult
po,rn
"Don´t bypass the badword filter".
我知道有很多方法可以绕过badword过滤器,但检查字符串中是否有点或逗号就足够了。如果MySQL中有一个表,其中有一个排除的单词列表,则可以运行如下查询:
SELECT word, COUNT(word) AS matches
FROM badwords
WHERE LOWER('User input string goes here after processing') LIKE CONCAT('%', word, '%')
GROUP BY word
preg_replace('/[^a-zA-Z0-9]/', '', $input)
要删除所有特殊字符,或者您可以尝试将字符替换为预期的替换字符,例如0的o等。这是一场针对具有ASCII创造性的人的替代复杂性战争。这不是一场真正可以获胜的战争,但你可以减少常见的选择。Regex:
\b\b[,?!]
在单词边界处断言位置\b
匹配列表中的单个字符[]
$str = 'bla bla p.orn, bla bla a.dult bla bla association';
$bad_words = array('adult', 'porn', 'ass');
$reg = '~\b' . implode('\b|\b', $bad_words) . '\b~';
preg_match_all($reg, preg_replace('~[.,?!]~', '', $str), $matches);
if(count($matches[0]) > 0)
echo '"Don´t bypass the badword filter".';
Array
(
[0] => porn
[1] => adult
)
您可以使用以下命令构造函数:
除去字母和空格之外的所有内容,检查是否有不好的单词。如果没有找到,则使用原件。然而,坏词过滤器并不是那么准确<代码>成人assassociation