php过滤恶意html字符
来源:互联网 发布:android编程软件 编辑:程序博客网 时间:2024/05/22 22:41
- <?php
- function filter($str)
- {
- $farr = array(
- "/\s+/",//过滤多余的空白
- "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",//过滤 script等恶意代码,还可以加入object的过滤flash
- "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件
- );
- $tarr = array(
- " ",
- "<\\1\\2\\3>",//如果要直接清除不安全的标签,这里可以留空
- "\\1\\2",
- );
- $str = preg_replace( $farr,$tarr,$str);
- return $str;
- }
- //小小演示下
- echo filter("<script>alert('www.phpddt.com'></script>");
- ?>
- php过滤恶意html字符
- php过滤所有恶意字符(批量过滤post,get敏感数据)经典
- 使用apache.commons.lang3.StringEscapeUtils 过滤'<' '>' '&' 字符注入,防御恶意HTML注入攻击
- 过滤html字符(c#)
- ASP过滤HTML字符
- 过滤html字符(c#)
- JSP---过滤HTML字符
- PHP过滤字符
- php特殊字符过滤
- php特殊字符过滤
- php过滤特殊字符
- php 过滤非法字符 与过滤html js c…
- PHP过滤HTML字串
- php过滤HTML代码
- php过滤html
- php 过滤 html标签
- PHP过滤HTML标签
- php ---- 过滤 html 标签
- hdu 3666 #差分约束
- window phone 7 开发学习笔记(二)—— XAML简介
- HQL具体用法
- shape
- jrtplib--代码笔记
- php过滤恶意html字符
- DECLARE_DYNAMIC/IMPLEMENT_DYNAMIC
- linux c/c++ rename_file方法的问题
- 一个构造函数可以调用另一构造函数
- C语言运算符及其优先级汇总表口诀
- 在一个项目中明明引用了某工程, 在引用时也能智能地提示,但编译时却提示没有using引用
- c#winform中,对DataGridView数据进行操作,一次性保存
- Android通过JNI调用驱动程序
- 应用程序从.net 2.0 升级到.net 4.0 后遇到的问题及解决办法