欢迎来到51自学网!

51自学网

当前位置: 主页 > CMS教程 >

用php过滤危险html代码的函数

时间:2018-07-27 12:56来源:网络整理 作者:51自学网
#用户发布的html,过滤危险代码 functionuh($str) { $farr=array( "/\\s+/",//过滤多余的空白 "/(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^]*?)/isU",//过滤scrīpt等可能引入恶意内容或恶意改变显
#用户发布的html,html">过滤危险代码 
function uh($str) 

$farr = array( 
"/\\s+/", //过滤多余的空白 
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 

); 
$tarr = array( 
" ", 
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\\\1\\\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}

您可能感兴趣的文章:

(责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容