php 過濾危險html代碼

更新時間：2009年06月29日 23:28:41 作者：

用PHP過濾html里可能被利用來引入外部危險內(nèi)容的代碼。有些時候，需要讓用戶提交html內(nèi)容，以便豐富用戶發(fā)布的信息，當(dāng)然，有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。

#用戶發(fā)布的html,過濾危險代碼

function uh($str) 
{ 
$farr = array( 
"/\s+/", //過濾多余的空白 
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //過濾 <script 等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾 
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過濾javascript的on事件 
); 
$tarr = array( 
" ", 
"＜\\1\\2\\3＞", //如果要直接清除不安全的標(biāo)簽，這里可以留空 
"\\1\\2", 
); 
$str = preg_replace( $farr,$tarr,$str); 
return $str; 
} 

您可能感興趣的文章:

相關(guān)文章

PHP實現(xiàn)獲取兩個以逗號分割的字符串的并集
這篇文章主要為大家詳細(xì)介紹了PHP如何實現(xiàn)獲取兩個以逗號分割的字符串的并集，文中的示例代碼講解詳細(xì)，感興趣的小伙伴可以了解一下
2023-04-04
php 獲取可變函數(shù)參數(shù)的函數(shù)
php取得可變函數(shù)參數(shù)，方便后面的控制。
2009-08-08
PHP實現(xiàn)將漢字轉(zhuǎn)換為拼音及獲取詞語首字母的方法
這篇文章主要介紹了PHP實現(xiàn)將漢字轉(zhuǎn)換為拼音及獲取詞語首字母的方法,涉及php字符串、數(shù)組的遍歷及編碼轉(zhuǎn)換相關(guān)操作技巧,需要的朋友可以參考下
2017-08-08
PHP 實現(xiàn)等比壓縮圖片尺寸和大小實例代碼
這篇文章主要介紹了PHP 實現(xiàn)等比壓縮圖片尺寸和大小實例代碼的相關(guān)資料,需要的朋友可以參考下
2016-10-10
PHP學(xué)習(xí)筆記用戶注冊模塊用戶類以及驗證碼類
最近正在學(xué)習(xí)《PHP&MySQL范例精解》，剛剛看到第一張，關(guān)于用戶注冊模塊的設(shè)計，這本書提供了很多可重用類，便于用于其它項目中。
2011-09-09
php簡單隨機(jī)字符串生成方法示例
這篇文章主要介紹了php簡單隨機(jī)字符串生成方法,結(jié)合實例形式分析了php生成隨機(jī)字符串的相關(guān)技巧與注意事項,需要的朋友可以參考下
2017-04-04
PHP如何使用XlsWriter實現(xiàn)百萬級數(shù)據(jù)導(dǎo)入導(dǎo)出
這篇文章主要為大家詳細(xì)介紹了PHP如何使用XlsWriter實現(xiàn)百萬級數(shù)據(jù)導(dǎo)入導(dǎo)出,文中的示例代碼講解詳細(xì),有需要的小伙伴可以跟隨小編一起學(xué)習(xí)一下
2025-02-02
php上傳文件并顯示上傳進(jìn)度的方法
這篇文章主要介紹了php上傳文件并顯示上傳進(jìn)度的方法,實例分析了php傳輸文件及顯示傳輸進(jìn)度的技巧,非常具有實用價值,需要的朋友可以參考下
2015-03-03
php中使用explode查找某個字符是否存在的方法
為了使輸入方便，減少在裝修編輯模塊的時候出現(xiàn)太多的文字框，需要用到在一個框內(nèi)輸入兩三種不同內(nèi)容，然后再使用一些特殊字符來分隔開，用explode來建立一組數(shù)據(jù)的方法。
2011-07-07
關(guān)于訪問控制的一首PHP面試題(對屬性或方法的訪問控制)
對屬性或方法的訪問控制，是通過在前面添加關(guān)鍵字 public、protected 或 private 來實現(xiàn)的
2012-09-09