php下过滤html代码的函数提高程序安全性

2015-01-24信息快讯网

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。

以下为过滤HTML代码的函数：

 
function ihtmlspecialchars($string) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = ihtmlspecialchars($val); 
} 
} else { 
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1', 
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string)); 
} 
return $string; 
}

php下过滤HTML代码的函数

 
function htmlEncode($string) { 
$string=trim($string); 
$string=str_replace("&","&",$string); 
$string=str_replace("'","'",$string); 
$string=str_replace("&","&",$string); 
$string=str_replace(""",""",$string); 
$string=str_replace("\"",""",$string); 
$string=str_replace("<","<",$string); 
$string=str_replace("<","<",$string); 
$string=str_replace(">",">",$string); 
$string=str_replace(">",">",$string); 
$string=str_replace(" "," ",$string); 
$string=nl2br($string); 
return $string; 
}

用PHP的超级变量$_POST获取HTML表单(HTML Form) 数据

用PHP的超级变量$_GET获取HTML表单(Form) 数据

php 安全过滤函数代码

深入理解PHP原理之错误抑制与内嵌HTML分析

PHP开发不能违背的安全规则过滤用户输入

smarty中先strip_tags过滤html标签后truncate截取文章运用

php正则过滤html标签、空格、换行符的代码(附说明)