php过滤危险html代码
作者:未知 | 来源:互联网 | 文章点击数: | ChinaVik.Com
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
以下是引用片段:
#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
"/\s /", //过滤多余的空白
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤
"/(<[^>]*)on[a-zA-Z] \s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //假如要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
朋友若要转载,采集本站内容,请注明出自www.chinavik.com-中国微(微机)客网(搜集整理不容易)
上一篇:PHP常用的正则表达式 下一篇:PHP做Web项目的优缺点
发表评论 特别声明:
·本站发布内容均为客观表达作者观点,不代表站长立场,请勿攻击和漫骂
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·本站发布内容均为客观表达作者观点,不代表站长立场,请勿攻击和漫骂
·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
网络广告信息
推荐文章
- ·PHP生成带有雪花背景的验证码 2008/02/07
- ·用PHP添加地图功能 2008/02/07
- ·用PHP命令行控制脚本 2008/02/07
- ·利用PHP制作简单的内容采集器 2008/02/04
- ·Php常见问题汇总与解答 2008/02/02
- ·PHP做Web项目的优缺点 2008/02/02
- ·php过滤危险html代码 2008/02/02
- ·PHP常用的正则表达式 2008/02/02
- ·在PHP中运行XPath查询 2008/02/07
热点资讯
- ·利用PHP制作简单的内容采集器 2008/02/04
- ·Php常见问题汇总与解答 2008/02/02
- ·php过滤危险html代码 2008/02/02
- ·PHP常用的正则表达式 2008/02/02
- ·在PHP中运行XPath查询 2008/02/07
技术支持,建议合作 QQ:在线交谈11753718
