PHP はさまざまな HTML タグのフィルタリングを実装します_PHP チュートリアル-PHPチュートリアル-php.cn

PHP はさまざまな HTML タグのフィルタリングを実装します_PHP チュートリアル

WBOY

リリース： 2016-07-13 09:53:53

オリジナル

1162 人が閲覧しました

PHP はさまざまな HTML タグのフィルタリングを実装しています

プロジェクトに取り組む過程で、データのセキュリティを向上させるために、いくつかの HTML タグをフィルタリングする必要があることがよくあります。これは、アプリケーションに潜在的に有害なデータを削除するためです。タグを削除し、不要な文字を削除またはエンコードするために使用されます。

まず、より一般的なものをいくつか共有しましょう

$str=preg_replace("/]*?srcs*=s*('|")(.*?)1[^>]*?/?s*>/ i","", $str); //imgタグをフィルター

$str=preg_replace("/s+/","", $str); //冗長な改行をフィルターします

$str=preg_replace("/

$str=preg_replace("/<(/?html.*?)>/si","",$str); //HTMLタグをフィルターします

$str=preg_replace("/<(/?head.*?)>/si","",$str); //headタグをフィルタリングします

$str=preg_replace("//si","",$str); //メタタグをフィルターします

$str=preg_replace("//si","",$str); //ボディタグをフィルターします

$str=preg_replace("//si","",$str); //リンクタグをフィルタリングします

$str=preg_replace("/<(/?form.*?)>/si","",$str); //フォームタグをフィルタリングします

$str=preg_replace("/cookie/si","COOKIE",$str); // COOKIE タグをフィルターします

$str=preg_replace("/<(applet.*?)>(.*?)<(/applet.*?)>/si","",$str);

$str=preg_replace("/<(/?applet.*?)>/si","",$str); // アプレットタグをフィルタリングします

$str=preg_replace("/<(style.*?)>(.*?)<(/style.*?)>/si","",$str);

$str=preg_replace("/<(/?style.*?)>/si","",$str); // スタイルタグをフィルターします

$str=preg_replace("/<(title.*?)>(.*?)<(/title.*?)>/si","",$str);

$str=preg_replace("/<(/?title.*?)>/si","",$str); //タイトルタグをフィルタリングします

$str=preg_replace("/<(object.*?)>(.*?)<(/object.*?)>/si","",$str);

$str=preg_replace("//si","",$str); // オブジェクトタグをフィルターします

$str=preg_replace("/<(noframes.*?)>(.*?)<(/noframes.*?)>/si","",$str);

$str=preg_replace("//si","",$str); // noframes タグをフィルターします

$str=preg_replace("/(.*?)/si","",$str); /フィルターフレームタグ

$str=preg_replace("//si","",$str); //フレームタグをフィルターします

$str=preg_replace("/<(script.*?)>(.*?)<(/script.*?)>/si","",$str);

$str=preg_replace("/<(/?script.*?)>/si","",$str); //スクリプトタグをフィルターします

$str=preg_replace("/javascript/si","Javascript",$str); // スクリプトタグをフィルターします

$str=preg_replace("/vbscript/si","Vbscript",$str); //スクリプトタグをフィルターします

$str=preg_replace("/on([a-z]+)s*=/si","On1=",$str); //スクリプトタグをフィルターします

$str=preg_replace("//si","",$str); //スクリプトタグをフィルターします

より簡単な書き方:

function delhtml($str){ //HTMLタグをクリア

$st=-1 //開始

;

$et=-1 //終了

;

$stmp=array();

$stmp[]=" ";

$len=strlen($str);

for($i=0;$i

$ss=substr($str,$i,1);

if(ord($ss)==60){ //ord("<")==60

$st=$i;

}

if(ord($ss)==62){ //ord(">")==62

$et=$i;

if($st!=-1){

$stmp[]=substr($str,$st,$et-$st+1);

}

$str=str_replace($stmp,"",$str);

$str;を返す

}

もう 1 つ:

関数clear_html_label($html)

{

$replace = array ("", "", "1", """, "&", "<", ">", " ", chr(161), chr(162), chr(163) )、chr(169)、"chr(1)");

return preg_replace($search, $replace, $html);

}

上記の 3 つの方法はすべて実装できますが、それぞれに長所と短所がありますので、ご自身のプロジェクトのニーズに応じて選択してください。

。

php 8、私も来ます

ウェブサイトのレイアウトを 30 分で学ぶ

ビデオチュートリアルに精通したOracleの入門

あなたの最初のUNI-APPコード

ゼロからアプリの起動までフラッター

兄弟連新版Linuxビデオチュートリアル

AXURE 9 ビデオチュートリアル (プロダクトマネージャーのインタラクティブな製品設計 UI に適しています)

基礎能力ゼロ PS ビデオチュートリアル

16日間のUIビデオチュートリアル

PS テクニックとスライステクニックのビデオチュートリアル

アリクラウド環境構築およびプロジェクトオンラインビデオチュートリアル

コンピュータネットワークの概要 - プログラマが身につけるべき基礎知識

プログラマーのための基本チュートリアル - HTTP プロトコルの説明

Websocket ビデオチュートリアル

PHP はさまざまな HTML タグのフィルタリングを実装します_PHP チュートリアル

PHP はさまざまな HTML タグのフィルタリングを実装しています