简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Maison > développement back-end > tutoriel php > le corps du texte

php过滤危险html代码函数分享

WBOY
Libérer: 2016-06-20 13:03:20
original
789 Les gens l'ont consulté

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。

#用户发布的html,过滤危险代码 
function filterHtml($str) 
{ 
$farr = array( 
"/\\s /", //过滤多余的空白 
"/]*?)>/isU", //过滤 <script>]*)on[a-zA-Z] \\s*=([^>]*>)/isU", //过滤javascript的on事件 

); 
$tarr = array( 
" ", 
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\\\1\\\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}</script>
Copier après la connexion

 


Étiquettes associées:
代码过滤 PHP函数
source:php.cn
Article précédent:PHP特殊字符如反斜杠处理函数addslashes()和stripslashes()的用法 Article suivant:PHP preg_replace() 函数修饰符及PHP正则使用详解
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Supprimez la notification dans WooCommerce indiquant « Le paiement ne peut pas être effectué lorsque le panier est vide ». Quel code dois-je ajouter dans function.php pour supprimer "Impossible de payer lorsq...
Depuis 2023-11-17 11:41:02
0
1
361
Détecter les exceptions Guzzle J'essaie de détecter les exceptions dans un ensemble de tests exécutés sur une API que je ...
Depuis 2023-11-16 14:36:03
0
12
290
TYPO3 V11 : "Avertissement PHP : clé de tableau non définie", $this->request->getArguments() est vide Je suis un nouvel utilisateur de typo3, j'ai créé un plugin pour afficher les utilisateurs...
Depuis 2023-11-12 21:35:09
0
1
362
Implémenter des filtres et la pagination à l'aide de Laravel Eloquent J'essaie de créer une API qui renverra tous les enregistrements clients d'une base de donn...
Depuis 2023-11-12 18:42:35
0
1
310
Erreur de type non définie PHPMailer rencontrée (l'essai avec Composer n'a pas non plus fonctionné) Je ne sais pas pourquoi j'obtiens cette erreur "Type non défini PHPMailer". Tout...
Depuis 2023-11-12 17:35:06
0
1
180
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!