欢迎您访问我爱IT技术网,今天小编为你分享的编程技术是:【PHP技巧:php过滤危险html代码】,下面是详细的分享!
PHP技巧:php过滤危险html代码
#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
以上所分享的是关于PHP技巧:php过滤危险html代码,下面是编辑为你推荐的有价值的用户互动:
相关问题:php 过滤html代码的问题
答:再输入的时候< 跟>已经被转义过了。所以你的过滤效果没有起作用。先过滤在转义就没问题了 >>详细
相关问题:php 过滤掉html标签及标签内的所有内容
答:$str=preg_replace("/\s+/", " ", $str); //过滤多余回车 $str=preg_replace("/ >>详细
相关问题:php对于html内容如何过滤
答:strip_tags() 函数剥去 HTML、XML 以及 PHP 的标签。 语法 strip_tags(string,allow) 参数描述 string必需。规定要检查的字符串。 allow可眩规定允许的标签。这些标签不会被删除。 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-