简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
首页 > 后端开发 > php教程 > 正文

php过滤危险html代码函数代码

WBOY
发布: 2016-06-20 13:01:07
原创
758 人浏览过

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
以下是引用片段:

#用户发布的html,过滤危险代码

function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤
<SCRIPT
        "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                      //过滤javascript的on事件
   );
   $tarr = array(
        " ",
        "<\\1\\2\\3>",           //如果要直接清除不安全的标签,这里可以留空
        "\\1\\2",
   );
  $str = preg_replace( $farr,$tarr,$str);
   return $str;
}
登录后复制

 


相关标签:
php
来源:php.cn
上一篇:PHP使用$_REQUEST细节注意 下一篇:PHP处理网页表单详解
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
如何在 PHP 中使用 while 循环按 ID 列出节中的数据? 我有一个包含这些列的mysql表:series_id,series_color,product_name在输出中,我想按部分列出数据,每个series_id一个部分,如下所示:A1...
来自于 2023-11-17 20:03:03
0
1
290
未定义函数create_function()的调用 我在网站首页收到此消息:致命错误:未捕获错误:调用/customers/7/e/7/jovobytes.be/httpd.www/wp-content/themes/inovado...
来自于 2023-11-16 19:00:36
0
1
277
<?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) <?php //给定一个年月日,输出该日期是当年的第几天(注意闰年4 100 400) //可使用的技术路线:各类变量 例如数组 流程控制语句switch if el...
来自于 2023-11-14 23:55:21
0
1
79
PHP 修剪 unicode 空格 我正在尝试修剪诸如此字符之类的unicode空格,并且我能够使用此解决方案来做到这一点。此解决方案的问题是它不会修剪普通字符之间的unicode空格。例如这个使用薄空间$strin...
来自于 2023-11-13 08:49:45
0
2
398
TYPO3 V11: "PHP警告:未定义的数组键",$this->request->getArguments()为空 我是typo3的新用户,我制作了一个插件来显示用户,并使用搜索栏来过滤他们,但是当我想显示我的页面时出现此错误:(1/1)#1476107295TYPO3\CMS\Core\Err...
来自于 2023-11-12 21:35:09
0
1
362
相关专题
更多>
热门推荐
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责声明 Sitemap
PHP中文网:公益在线PHP培训,帮助PHP学习者快速成长!