php 过滤危险html代码

2015-01-24信息快讯网

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。

#用户发布的html,过滤危险代码

function uh($str) 
{ 
$farr = array( 
"/\s+/", //过滤多余的空白 
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件 
); 
$tarr = array( 
" ", 
"＜\\1\\2\\3＞", //如果要直接清除不安全的标签，这里可以留空 
"\\1\\2", 
); 
$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}

PHP游戏编程25个脚本代码

用PHP读取和编写XML DOM的实现代码

javascript,php获取函数参数对象的代码

php下将多个数组合并成一个数组的方法与实例代码

php做下载文件的实现代码及文件名中乱码解决方法

smarty中先strip_tags过滤html标签后truncate截取文章运用

php正则过滤html标签、空格、换行符的代码(附说明)

php中去除所有js,html,css代码

php下清空字符串中的HTML标签的代码

php 过滤器实现代码

PHP过滤器的实现方法第1/2页

php HtmlReplace输入过滤安全函数