欢迎来到福编程网,本站提供各种互联网专业知识!
手机版
微信关注
快捷导航
正则表达式 AJAX相关 黑客相关 相关技巧 Mysql MsSql MsSql2005 MsSql2008 MariaDB Oracle Access SQLite PostgreSQL MongoDB DB2 Redis 数据库文摘 数据库其它 LINUX RedHat/Centos Ubuntu/Debian Fedora Solaris 红旗Linux Unix/BSD 苹果MAC 麒麟系统 注册表 BIOS 系统安装 系统进程 Fireworks教程
您的位置:网站首页 > 网络编程 > PHP编程 > php技巧

用php过滤危险html代码的函数

发布时间:2008-07-22 作者: 来源:转载
标签: 雪佛兰 通用 奢华 劳斯莱斯 旗舰版 64位 收藏夹 解调器
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
#用户发布的html,过滤危险代码
functionuh($str)
{
$farr=array(
"/s+/",//过滤多余的空白
"/<(/?)(scrīpt|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",//过滤"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",//过滤javascrīpt的on事件

);
$tarr=array(
"",
"<123>",//如果要直接清除不安全的标签,这里可以留空
"12",
);

$str=preg_replace($farr,$tarr,$str);
return$str;
}

相关推荐

文章分类

php基础 php技巧 php实例 php文摘 php模板

热门关键词

雪佛兰 通用 奢华 劳斯莱斯 旗舰版 64位 收藏夹 解调器 网卡 网线 分辨率 家电 4k 显示器 header USER_AGENT 色彩 图形 商业 生成

热门文章

最新更新

网站首页  | 关于我们  | 免责声明  | 广告合作  | 联系我们
Copyright @ 2015-2024 福编程 fuphp All Rights Reserved.
豫ICP备15036959号-4