php过滤危险html代码
2015-01-24信息快讯网
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
以下是程序代码:
function uhtml($str) { $farr = array( "/\s+/", //过滤多余空白 //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤 "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件 ); $tarr = array( " ", "<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空 "\1\2", ); $str = preg_replace( $farr,$tarr,$str); return $str; }
PHP Zip解压 文件在线解压缩的函数代码
PHP为表单获取的URL 地址预设 http 字符串函数代码
PHP 创建标签云函数代码
PHP 强制性文件下载功能的函数代码(任意文件格式)
PHP 图像尺寸调整代码
php生成的html meta和link标记在body标签里 顶部有个空行
php file_get_contents函数轻松采集html数据
php将数据库中所有内容生成静态html文档的代码
php Smarty模板生成html文档的方法
通用PHP动态生成静态HTML网页的代码
php下过滤html代码的函数 提高程序安全性
php 过滤危险html代码
php 正则 过滤html 的超链接
php 字符过滤类,用于过滤各类用户输入的数据
php完全过滤HTML,JS,CSS等标签
PHP Smarty生成EXCEL文档的代码
php htmlentities和htmlspecialchars 的区别
PHP获取网站域名和地址的代码
PHP调用MySQL的存储过程的实现代码
php自动适应范围的分页代码
用PHP读取RSS feed的代码
php 全文搜索和替换的实现代码
用php过滤危险html代码的函数
php下过滤HTML代码的函数
PHP+Tidy-完美的XHTML纠错+过滤
dede3.1分页文字采集过滤规则详说(图文教程)续四
dede3.1分页文字采集过滤规则详说(图文教程)续二
用PHP实现的生成静态HTML速度快类库