Discuz教程网

1314学习网»站长论坛 1314学习交流区 php学习 php入门 PHP过滤危险html代码
返回列表 发新帖

PHP过滤危险html代码

[复制链接]
authicon dly 发表于 2011-9-10 20:28:44 | 显示全部楼层 |阅读模式
以下是程序代码:
代码如下:

  1. function uhtml($str)
  2. {
  3. $farr = array(
  4. "/\s+/", //过滤多余空白
  5. //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤
  6. "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",
  7. "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件
  8. );
  9. $tarr = array(
  10. " ",
  11. "<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空
  12. "\1\2",
  13. );
  14. $str = preg_replace( $farr,$tarr,$str);
  15. return $str;
  16. }
复制代码





上一篇:PHP 表单验证实现代码
下一篇:如何使用PHP编程说明
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 22:01

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表