XSS杀手
根据白名单对字符串进行过滤。如果字符串包含白名单意外的html标签,或者白名单允许的标签但属性不在白名单内,则这些部分会被过滤掉。 无 ?php/** * Prevent XSS. * * @author liuxd */class XssFilter{ /** * 设置标签和属性的白名单。 * @param array $p_a
根据白名单对字符串进行过滤。如果字符串包含白名单意外的html标签,或者白名单允许的标签但属性不在白名单内,则这些部分会被过滤掉。
<?php
/**
* Prevent XSS.
*
* @author liuxd
*/
class XssFilter
{
/**
* 设置标签和属性的白名单。
* @param array $p_aTags
* @param array $p_aAttr
*/
public function __construct($p_aTags, $p_aAttr)
{
$this->aTags = $p_aTags;
$this->aAttr = $p_aAttr;
}
/**
* 过滤器。
* @param string $p_sInput
* @return string
*/
public function filter($p_sInput)
{
$aMatches = [];
$sPattern = '/<([a-zA-Z]+).*>.*<\/\1>/';
preg_match_all($sPattern, $p_sInput, $aMatches);
$sInput = $p_sInput;
if (empty($aMatches[1])) {
return $sInput;
}
list ($aContents, $aTags) = $aMatches;
foreach ($aTags as $iKey => $sTag) {
if (!in_array($sTag, $this->aTags)) {
// 标签不合法
$sInput = str_replace($aContents[$iKey], '', $sInput);
} else {
$aTag = [];
preg_match('/<' . $sTag . '.*?>/', $aContents[$iKey], $aTag);
$aAttr = explode(' ', $aTag[0]);
if (!$this->checkAttr($aAttr)) {
// 标签虽然合法,但是包含了不合法的属性。
$sInput = str_replace($aContents[$iKey], '', $sInput);
}
}
}
return trim($sInput);
}
/**
* 检查合法标签是否有非法属性。
* @param array $p_aAttr 标签熟悉列表
* @return bool
*/
private function checkAttr($p_aAttr)
{
$bResult = true;
foreach ($p_aAttr as $sAttr) {
$sAttrName = strstr($sAttr, '=', true);
if ($sAttrName === false) {
continue;
}
if (!in_array($sAttrName, $this->aAttr)) {
$bResult = false;
}
}
return $bResult;
}
}
# end of this file
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
夸克如何打开过滤重复文件
Mar 01, 2024 am 11:25 AM
使用夸克浏览器时,其中有一个过滤重复文件的功能,有些朋友对此还不是很了解,下面为大家介绍一下打开这个功能的操作方法,感兴趣的朋友和我一起来看看吧。1.首先在手机中点击“夸克浏览器”进入界面后,在页面中间的选项里点击选择“夸克网盘”打开进入。2.在夸克网盘界面里下方部分找到“备份设置”,并在上面点击打开,如下图所示位置:3.接下来在进入的页面里有一个“过滤重复文件”,在它的后面显示有一个开关按钮,在上面点击圆形的滑块把它设置为彩色即为开启该功能,继续备份文件时将会跳过重复的文件来节省网盘容量。
PHP中int类型转字符串的方法详解
Mar 26, 2024 am 11:45 AM
PHP中int类型转字符串的方法详解在PHP开发中,经常会遇到将int类型转换为字符串类型的需求。这种转换可以通过多种方式实现,本文将详细介绍几种常用的方法,并附带具体的代码示例来帮助读者更好地理解。一、使用PHP内置函数strval()PHP提供了一个内置函数strval(),可以将不同类型的变量转换为字符串类型。当我们需要将int类型转换为字符串类型时,
Golang中如何检查字符串是否以特定字符开头?
Mar 12, 2024 pm 09:42 PM
Golang中如何检查字符串是否以特定字符开头?在使用Golang编程时,经常会遇到需要检查一个字符串是否以特定字符开头的情况。针对这一需求,我们可以使用Golang中的strings包提供的函数来实现。接下来将详细介绍如何使用Golang检查字符串是否以特定字符开头,并附上具体的代码示例。在Golang中,我们可以使用strings包中的HasPrefix
Golang字符串是否以指定字符结尾的判断方法
Mar 12, 2024 pm 04:48 PM
标题:Golang中判断字符串是否以指定字符结尾的方法在Go语言中,有时候我们需要判断一个字符串是否以特定的字符结尾,这在处理字符串时十分常见。本文将介绍如何使用Go语言来实现这一功能,同时提供代码示例供大家参考。首先,让我们来看一下Golang中如何判断一个字符串是否以指定字符结尾的方法。Golang中的字符串可以通过索引来获取其中的字符,而字符串的长度可
python怎么重复字符串_python重复字符串教程
Apr 02, 2024 pm 03:58 PM
1、首先打开pycharm,进入到pycharm主页。2、然后新建python脚本,右键--点击new--点击pythonfile。3、输入一段字符串,代码:s="-"。4、接着需要把字符串里面的符号重复20次,代码:s1=s*20。5、输入打印输出代码,代码:print(s1)。6、最后运行脚本,在最底部会看到我们的返回值:-就重复了20次。
解决PHP中16进制转字符串出现中文乱码的方法
Mar 04, 2024 am 09:36 AM
解决PHP中16进制转字符串出现中文乱码的方法在PHP编程中,有时候我们会遇到需要将16进制表示的字符串转换为正常的中文字符的情况。然而,在进行这个转换的过程中,有时会遇到中文乱码的问题。这篇文章将为您提供解决PHP中16进制转字符串出现中文乱码的方法,并给出具体的代码示例。使用hex2bin()函数进行16进制转换PHP内置的hex2bin()函数可以将1
PHP字符串匹配技巧:避免模糊包含表达式
Feb 29, 2024 am 08:06 AM
PHP字符串匹配技巧:避免模糊包含表达式在PHP开发中,字符串匹配是一个常见的任务,通常用于查找特定的文本内容或验证输入的格式。然而,有时候我们需要避免使用模糊的包含表达式来确保匹配的准确性。本文将介绍一些在PHP中进行字符串匹配时避免模糊包含表达式的技巧,并提供具体的代码示例。使用preg_match()函数进行精确匹配在PHP中,可以使用preg_mat
PHP字符串操作:有效去除空格的实用方法
Mar 24, 2024 am 11:45 AM
PHP字符串操作:有效去除空格的实用方法在PHP开发中,经常会遇到需要对字符串进行去除空格操作的情况。去除空格可以使得字符串更加整洁,方便后续的数据处理和显示。本文将介绍几种有效的去除空格的实用方法,并附上具体的代码示例。方法一:使用PHP内置函数trim()PHP内置函数trim()可以去除字符串两端的空格(包括空格、制表符、换行符等),非常方便且简单易用
