如何利用PHP函数过滤用户输入的敏感字词

过滤用户输入的敏感字词是保证网站安全和用户体验的重要一环。在PHP中，可以利用函数来实现对用户输入的敏感字词进行过滤。

以下是一种基本的实现方法，包括三个步骤：创建敏感字词列表、过滤用户输入、替换敏感字词。

1. 创建敏感字词列表：

首先，创建一个包含敏感字词的数组。可以将这些敏感字词存储在数据库中，或者直接定义在代码中。

例如：

$sensitiveWords = array("敏感字1", "敏感字2", "敏感字3", ...);

2. 过滤用户输入：

在接收到用户输入之后，使用函数进行过滤。

一种最基本的方法是使用str_replace函数，将敏感字词替换为其他符号。

例如：

$input = $_POST['input']; // 假设用户输入保存在变量$input中

$filteredInput = str_replace($sensitiveWords, "*", $input);

在上面的示例中，str_replace函数将$input中的敏感字词替换为*。这样，敏感字词就被过滤掉了。

3. 替换敏感字词：

上述方法虽然简单，但是可能会导致敏感字词被替换后无法确定是哪个敏感字词。为了更好地显示敏感字词，可以使用正则表达式替换敏感字词，并将替换后的字词显示给用户。

例如：

$input = $_POST['input']; // 假设用户输入保存在变量$input中

$filteredInput = preg_replace('/\b('.implode('|', $sensitiveWords).')\b/i', "<mark>$0</mark>", $input);

在上面的示例中，preg_replace函数使用正则表达式替换用户输入中的敏感字词。用<mark>标签将敏感字词包裹起来，使其在网页中显示出来。

以上就是利用PHP函数过滤用户输入的敏感字词的一个基本实现方法。请注意，这只是一个简单的示例，实际应用中还需要考虑更多的细节，如大小写敏感、特殊字符过滤等。根据实际需求和情况，可以根据以上示例进行适当修改和扩展。