PHP は危険な HTML コードをフィルタリングします

PHP を使用して、外部の危険なコンテンツを導入するために悪用される可能性のある HTML 内のコードをフィルタリングします。ユーザーが投稿する情報を充実させるために、ユーザーが HTML コンテンツを送信できるようにする必要がある場合があります。もちろん、表示ページのレイアウトに混乱を引き起こす可能性のある一部のコードもフィルタリングの範囲内にあります。

ユーザーが投稿した#HTML、危険なコードをフィルタリング
関数うーん($str)
{
$farr = array(
"/s+/", "/s+/", "/s+/" // 余分な空白を除外します
"/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?%)([^>]*?)>/isU", //悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある <スクリプトやその他のコードをフィルタリングします、フラッシュなどを挿入する必要がない場合は、<オブジェクト フィルタリング
を追加することもできます。 "/(]*)on[a-zA-Z]+s*=([^>]*>)/isU", "/"
);
$tarr = array(
" "、
"", //安全でないタグを直接消去したい場合は空白のままでも構いません
"\1\2"、
);

$str = preg_replace($farr,$tarr,$str);

$str を返します
}