当前位置: 移动技术网 > IT编程>开发语言>PHP > 用php过滤危险html代码的函数

用php过滤危险html代码的函数

2019年05月11日  | 移动技术网IT编程  | 我要评论
#用户发布的html,过滤危险代码 
function uh($str) 

$farr = array( 
"/\\s+/", //过滤多余的空白 
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isu", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-za-z]+\\s*=([^>]*>)/isu", //过滤javascrīpt的on事件 

); 
$tarr = array( 
" ", 
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\\\1\\\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网