用php过滤危险html代码的函数
2015-01-24信息快讯网
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
#用户发布的html,过滤危险代码function uh($str)
{
$farr = array(
"/\\s+/", //过滤多余的空白
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件
);
$tarr = array(
" ",
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\\\1\\\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
php access 数据连接与读取保存编辑数据的实现代码
简单PHP上传图片、删除图片实现代码
php 删除记录同时删除图片文件的实现代码
php下用cookie统计用户访问网页次数的代码
简单的PHP留言本实例代码
php file_get_contents函数轻松采集html数据
php将数据库中所有内容生成静态html文档的代码
php Smarty模板生成html文档的方法
通用PHP动态生成静态HTML网页的代码
php下过滤html代码的函数 提高程序安全性
PHP 危险函数全解析
php 过滤危险html代码
php 正则 过滤html 的超链接
php 字符过滤类,用于过滤各类用户输入的数据
PHP 危险函数解释 分析
php完全过滤HTML,JS,CSS等标签
php过滤危险html代码
php array_merge下进行数组合并的代码
php socket方式提交的post详解
PHP批量生成缩略图的代码
Discuz 模板引擎的封装类代码
PHP入门学习的几个不错的实例代码
功能齐全的PHP发送邮件类代码附详细说明
用PHP与XML联手进行网站编程代码实例
php下过滤HTML代码的函数
PHP+Tidy-完美的XHTML纠错+过滤
dede3.1分页文字采集过滤规则详说(图文教程)续四
dede3.1分页文字采集过滤规则详说(图文教程)续二
dede3.1分页文字采集过滤规则详说(图文教程)
用PHP实现的生成静态HTML速度快类库
完美解决dedecms中的[html][/html]和[code][/code]问题
用PHP生成html分页列表的代码
交警:车暴晒1小时 15分钟孩子就有危险