IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置:首頁網(wǎng)絡(luò)編程PHP編程 → PHP技巧:php過濾危險html代碼

PHP技巧:php過濾危險html代碼

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

php過濾html里可能被利用來引入外部危險內(nèi)容的代碼。

有些時候,需要讓用戶提交html內(nèi)容,以便豐富用戶發(fā)布的信息,當(dāng)然,有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。


#用戶發(fā)布的html,過濾危險代碼
function uh($str)
{
    $farr = array(
  "/\s+/",  //過濾多余的空白
  "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",  //過濾 <script 等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入Flash等,還可以加入<object的過濾
  "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",  //過濾javascript的on事件
     
   );
   $tarr = array(
  " ",
  "<\\1\\2\\3>",     //如果要直接清除不安全的標(biāo)簽,這里可以留空
  "\\1\\2",
   );

  $str = preg_replace( $farr,$tarr,$str);
   return $str;
}

關(guān)鍵詞標(biāo)簽:代碼,危險,過濾,技巧g

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 plsql developer怎么連接數(shù)據(jù)庫-plsql deveplsql developer怎么連接數(shù)據(jù)庫-plsql deve2021年最好用的10款php開發(fā)工具推薦2021年最好用的10款php開發(fā)工具推薦在 PHP 中使用命令行工具在 PHP 中使用命令行工具php應(yīng)用程序安全防范技術(shù)研究php應(yīng)用程序安全防范技術(shù)研究

相關(guān)下載

人氣排行 詳解ucenter原理及第三方應(yīng)用程序整合思路、方法PHP中防止SQL注入攻擊PHP會話Session的具體使用方法解析PHP運行出現(xiàn)Notice : Use of undefined constant 的解決辦法CakePHP程序員必須知道的21條技巧PHP采集圖片實例(PHP采集)PHP如何清空mySQL數(shù)據(jù)庫plsql developer怎么連接數(shù)據(jù)庫-plsql developer連接數(shù)據(jù)庫方法