<table cellspacing="0" cellpadding="0"> <tr> <td class="t_f" id="postmessage_66300"> PHP フィルター送信フォームの HTML コードには、外部の危険なコンテンツを導入するために悪用される可能性のあるコードが含まれている可能性があります。たとえば、ユーザー送信フォームに HTML コンテンツが含まれる場合がありますが、これは表示ページ レイアウトで混乱を引き起こす可能性があるため、フィルタリングして除外する必要があります。 <div class="blockcode"> <div id="code_YVw"> <ol> <li>functionuht($str) </li> <li>{ </li> <li> $farr = array( </li> <li> "/s+/", //余分な空白をフィルタ</li> <li> //悪意のあるコンテンツを導入したり悪意を持って変更する可能性のある <script> およびその他のコードをフィルタします表示レイアウト、Flashなどを挿入する必要がない場合は、<object></li> <li> "/<(/?)(script|i?frame|style|html|body|title)のフィルターを追加することもできます|link|meta|?|%)( [^>]*?)>/isU", </li> <li> "/(<[^>]*)on[a-zA-Z]+s*=( [^>]*>)/ isU",//JavaScript の on イベントをフィルタリングする </li> <li> ); </li> <li> $tarr = array( </li> <li> " ", </li> <li> "<123>",// unsafe を直接クリアしたい場合タグは空白のままで構いません </li> <li> "12", </li> <li> ); </li> <li> $str = preg_replace( $farr,$tarr,$str); </li> <li> $str; </li> <li> </ol> </div> <em onclick="copycode($('code_YVw'));"></em> </div> <br> php、html</td> </tr> </table> <div class="ptg mbm mtn"> </div> <div id="comment_66300" class="cm"></div>