php 过滤危险html代码
作者:bea
#用户发布的html,过滤危险代码 代码如下: function uh($str) { $farr = array( "/s+/", //过滤多余的空白 "/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "/(<[^
#用户发布的html,过滤危险代码
代码如下:
function uh($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
有用 | 无用
代码如下:
function uh($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
有用 | 无用
猜你喜欢
您可能感兴趣的文章:
- php与php MySQL 之间的关系
- php 图片上传类代码
- PHP源码之 ext/mysql扩展部分
- php 小乘法表实现代码
- php at(@)符号的用法简介
- php str_pad 函数用法简介
- php strlen mb_strlen计算中英文混排字符串长度
- UTF8编码内的繁简转换的PHP类
- PHP 程序授权验证开发思路
- php 论坛采集程序 模拟登陆,抓取页面 实现代码
- 程序员编程十条戒律
- php 执行系统命令的方法
- php 多个submit提交表单 处理方法
- PHP 上传文件大小限制
- phpmyadmin MySQL 加密配置方法
- 连接到txt文本的超链接,不直接打开而是点击后下载的处理方法
- php mysql Errcode: 28 终极解决方法
- 通过PHP CLI实现简单的数据库实时监控调度
- php 将bmp图片转为jpg等其他任意格式的图片