Heim > Backend-Entwicklung > PHP-Tutorial > PHP技巧:php过滤危险html代码_PHP教程

PHP技巧:php过滤危险html代码_PHP教程

WBOY
Freigeben: 2016-07-21 14:57:23
Original
805 Leute haben es durchsucht

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。


#用户发布的html,过滤危险代码

以下为引用的内容:
function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/]*?)>/isU", //过滤 <script></script>"/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件

);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);

$str = preg_replace( $farr,$tarr,$str);
return $str;
}


www.bkjia.comtruehttp://www.bkjia.com/PHPjc/364031.htmlTechArticle用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成...
Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage