您當前位置：首頁 > php開源 > php教程 > php過濾危險html代碼

php過濾危險html代碼

來源：程序員人生發布時間：2014-01-15 22:14:55 閱讀次數：4045次

　　用PHP過濾html里可能被利用來引入外部危險內容的代碼。有些時候，需要讓用戶提交html內容，以便豐富用戶發布的信息，當然，有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內。

以下是引用片段：

#用戶發布的html,過濾危險代碼
function uh($str)
{
$farr = array(
"/s+/", //過濾多余的空白
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //過濾 <script 等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入 </script 等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //過濾javascript的on事件
);
$tarr = array(
" ",
"＜123＞", //如果要直接清除不安全的標簽，這里可以留空
"12",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

生活不易，碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
程序員人生

------分隔線----------------------------

上一篇 讓WordPress“分類目錄”工具顯示空分類

下一篇 修改Dede默認投票代碼防止Request Error錯誤

分享到:

------分隔線----------------------------

為碼而活

積分：4237

15粉絲

7關注

欄目熱點

多多色-多人伦交性欧美在线观看-多人伦精品一区二区三区视频-多色视频-免费黄色视屏网站-免费黄色在线