当前位置：移动技术网 > IT编程>开发语言>PHP > php 过滤危险html代码

php 过滤危险html代码

2019年05月27日 | 移动技术网IT编程 | 我要评论

#用户发布的html,过滤危险代码

function uh($str) 
{ 
$farr = array( 
"/\s+/", //过滤多余的空白 
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isu", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-za-z]+\s*=([^>]*>)/isu", //过滤javascript的on事件 
); 
$tarr = array( 
" ", 
"＜\\1\\2\\3＞", //如果要直接清除不安全的标签，这里可以留空 
"\\1\\2", 
); 
$str = preg_replace( $farr,$tarr,$str); 
return $str; 
} 

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

Facebook登陆时遇到的问题

问题起因是这样，google有一个签名计划，叫Google Play App Signing，这个是在开发者上传... [阅读全文]
荐 composer拓展包开发

composer的出现大大提升了开发的效率，当我们去开发什么功能的时候，大多时候我们都可以在composer仓库... [阅读全文]
阿里云的短信服务php接入笔记

公司要做用户手机号注册，所以要接入短信发送服务，刚开始接的是快递100的，都接好了，后来又说用阿里云的，怎么办，... [阅读全文]
Mac下Android iperf网络测试

在mac环境下，对android网络性能进行iperf测试，步骤如下：1. iperf的安装Mac的iperf安... [阅读全文]
php 使用 yansongda/pay 进行微信，支付宝支付

最近项目使用yansongda/pay 进行微信与支付宝开发，整理一下自己开发中遇到的问题yansongda/p... [阅读全文]
Codeforces Round #658 (Div. 2) (C1、C2)

C、Prefix Flip两题题意相同，变化在 n 的取值范围(可以直接看C2部分)C1、Easy Versio... [阅读全文]
van-uploader + thinkphp6.0 图片上传

afterRead(file) { // 此时可以自行将文件上传至服务器 ... [阅读全文]
管理后台无限级菜单

管理后台菜单遍历很久就想做一个通用的管理后台出来，一直太懒没做，今天开始粗略搞了一下，只是先把框架搭建好，菜单栏... [阅读全文]
桥接模式学习总结

桥接模式引言假如一个系统需要加入报表模块，主要的开发点是数据的获取和报表的显示方式。数据的获取可能是从系统数据库... [阅读全文]
PHP基础学习(运算符)

学习PHP的第六天(菜鸟教程)字符串运算符x + y加x 和 y 的和2 + 24x - y减x 和 y 的差5... [阅读全文]

网友评论


验证码：

php 过滤危险html代码

2019年05月27日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论