用php过滤危险html代码的函数
作者:bea
#用户发布的html,过滤危险代码 functionuh($str) { $farr=array( "/\s+/",//过滤多余的空白 "/<(\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",//过滤<scrīpt等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "/(<[^>]*)o
#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascrīpt的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
有用 |
无用
function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascrīpt的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
猜你喜欢
您可能感兴趣的文章:
- PHP一些常用的正则表达式字符的一些转换
- php 全文搜索和替换的实现代码
- PHP中$_SERVER的详细参数与说明
- php include的妙用,实现路径加密
- php5编程中的异常处理详细方法介绍
- php intval的测试代码发现问题
- php在线打包程序源码
- php对gzip文件或者字符串解压实例参考
- php+mysql写的简单留言本实例代码
- 简单示例AJAX结合PHP代码实现登录效果代码
- PHP4中session登录页面的应用
- PHP 表单提交给自己
- PHP 得到根目录的 __FILE__ 常量
- jq的get传参数在utf-8中乱码问题的解决php版
- 使用PHP socke 向指定页面提交数据
- php SQLite学习笔记与常见问题分析
- php sprintf()函数让你的sql操作更安全
- PHP版自动生成文章摘要
- php array_merge下进行数组合并的代码