IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁網(wǎng)絡編程PHP編程 → PHP技巧:php過濾危險html代碼

PHP技巧:php過濾危險html代碼

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)

PHP過濾html里可能被利用來引入外部危險內(nèi)容的代碼。

有些時候,需要讓用戶提交html內(nèi)容,以便豐富用戶發(fā)布的信息,當然,有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。


#用戶發(fā)布的html,過濾危險代碼
function?uh($str)
{
????$farr?=?array(
??"/\s+/",??//過濾多余的空白
??"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",??//過濾???"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",??//過濾javascript的on事件
?????
???);
???$tarr?=?array(
??"?",
??"<\\1\\2\\3>",?????//如果要直接清除不安全的標簽,這里可以留空
??"\\1\\2",
???);

??$str?=?preg_replace(?$farr,$tarr,$str);
???return?$str;
}

關鍵詞標簽:代碼,危險,過濾,技巧g

相關閱讀

文章評論
發(fā)表評論

熱門文章 plsql developer怎么連接數(shù)據(jù)庫-plsql developer連接數(shù)據(jù)庫方法 plsql developer怎么連接數(shù)據(jù)庫-plsql developer連接數(shù)據(jù)庫方法 2021年最好用的10款php開發(fā)工具推薦 2021年最好用的10款php開發(fā)工具推薦 php利用淘寶IP庫獲取用戶ip地理位置 php利用淘寶IP庫獲取用戶ip地理位置 在 PHP 中使用命令行工具 在 PHP 中使用命令行工具

相關下載

    人氣排行 詳解ucenter原理及第三方應用程序整合思路、方法 plsql developer怎么連接數(shù)據(jù)庫-plsql developer連接數(shù)據(jù)庫方法 PHP中防止SQL注入攻擊 PHP會話Session的具體使用方法解析 PHP運行出現(xiàn)Notice : Use of undefined constant 的解決辦法 PHP如何清空mySQL數(shù)據(jù)庫 CakePHP程序員必須知道的21條技巧 PHP采集圖片實例(PHP采集)