可丫下载基地→PHP技巧：php过滤危险html代码

主站电信主站网通资讯中心发布软件软件分类最新软件推荐软件热门软件最新文章热门文章用户注册用户登录找回密码退出登录


			设为首页加入收藏繁體中文

资讯首页新闻资讯语言编程服务器类网络运营软件系统设计在线媒体处理数码资讯聊天相关游戏报道

您的位置：可丫下载基地→资讯首页→语言编程→PHP 编程→PHP技巧：php过滤危险html代码

站内搜索：软件文章百度

PHP技巧：php过滤危险html代码

作者：未知　来源：未知　时间：2008-8-31 17:36:11　　字体：大中小

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。

#用户发布的html,过滤危险代码

function uh($str)
{
    $farr = array(
        "/\s+/",                                                                                            //过滤多余的空白
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                      //过滤javascript的on事件

   );
   $tarr = array(
        " ",
        "＜\\1\\2\\3＞",           //如果要直接清除不安全的标签，这里可以留空
        "\\1\\2",
   );

$str = preg_replace( $farr,$tarr,$str);
return $str;
}

【返回上一页】【告诉好友】【打印】【字体：大中小】

上一篇文章：空间-域名-财付通接口免费送啦,想申请的赶快来

下一篇文章：使用PHP脚本修改Linux或Unix系统口令

∷相关文章∷		∷热门文章∷
		· 中国网游Q2规模44亿元-网游商排名盛大... · 高潮里的微观变化：浅析PHPWind和Disc... · Sony Ericsson Themes Creator V3.27 ... · 董方卓如何公关谢亚龙-做大饼的如何请... · QQ空间使用大全,你一定要看(精选)

文章评论

查看完整内容

用户		Email	验证码
评分	100分 85分 70分 55分 40分 25分 10分 0分
内容
共0字

关于本站联系我们下载声明广告联系软件发布下载帮助

软件按字母排列：A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z - 23 - @

中文按声母排列：A - B - C - D - E - F - G - H - I - J - K - L - M - N - O - P - Q - R - S - T - U - V - W - X - Y - Z

系统工具网络工具应用软件联络聊天图形图像多媒体类硬件驱动编程开发安全相关教育教学源码程序单机游戏网络游戏游戏娱乐