PHP フィルターは安全ではありません html_PHP チュートリアル

php は安全でない HTML をフィルターしますPHP を使用して、外部の危険なコンテンツを導入するために悪用される可能性のある HTML 内のコードをフィルターします。場合によっては、ユーザーは HTML コンテンツを送信する必要があります。
もちろん、ユーザーの投稿情報を充実させるため、表示ページのレイアウトに混乱をきたす可能性のある一部のコードもフィルタリングの対象となります。

引用は次のとおりです:
ユーザーが投稿した #HTML 、危険なコードをフィルタリング
関数うーん($str)
{
$farr = 配列(
"/s+/"、                                                                                                                                           "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",
// 悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある <スクリプトやその他のコードをフィルターします。Flash などを挿入する必要がない場合は、
を挿入することもできます。 <オブジェクトフィルターを追加するには
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //JavaScript の on イベントをフィルタリングします

); $tarr = 配列(
「」、
"", //安全でないタグを直接消去したい場合は、ここを空白のままにしても大丈夫です
"\1\2"、
);

$str = preg_replace($farr,$tarr,$str); $str を返します
}

http://www.bkjia.com/PHPjc/629758.html

www.bkjia.com

tru​​ehttp://www.bkjia.com/PHPjc/629758.html技術記事 PHP は安全でない HTML をフィルタリングします。PHP を使用して、外部の危険なコンテンツを導入するために悪用される可能性のある HTML 内のコードをフィルタリングします。ユーザーが投稿した情報を充実させるために、ユーザーが HTML コンテンツを送信できるようにする必要がある場合があります...