php技巧:php过滤危险html代码
来源:互联网 发布:java queue使用 编辑:程序博客网 时间:2024/04/25 11:56
用php过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
以下是引用片段:
#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
"//s /", //过滤多余的空白
"/<(//?)(script|i?frame|style|html|body|title|link|meta|/?|/%)([^>]*?)>/isu", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,假如不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-za-z] /s*=([^>]*>)/isu", //过滤javascript的on事件
);
$tarr = array(
" ",
"<//1//2//3>", //假如要直接清除不安全的标签,这里可以留空
"//1//2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
- PHP技巧:php过滤危险html代码
- php技巧:php过滤危险html代码
- php技巧:php过滤危险html代码
- PHP技巧:php过滤危险html代码
- PHP技巧:php过滤危险html代码
- PHP技巧:php过滤危险html代码
- php过滤危险html代码
- php过滤危险html代码
- php过滤危险html代码
- php 过滤危险html函数 代码
- php 过滤危险html函数 代码
- 过滤危险html的php代码
- 用php过滤表单提交中的危险html代码
- php过滤HTML代码
- 用PHP过滤html里可能被利用来引入外部危险内容的代码
- CodeIgniter过滤HTML危险代码
- PHP中HTML标签过滤技巧
- php下过滤HTML代码的函数
- javascript:关注jsvm-java基础
- ajax学习:理解javascript函数
- “引领web 2.0技术―php+mysql开发与就业前景”免费讲座...
- 内容拷贝增加版权信息的javascript代码
- php高级开发工程师
- php技巧:php过滤危险html代码
- 架构与模式一种javascript的设计模式
- 开源的php论坛:动网php2.0++正式公测
- javascript的9个陷阱及评点
- linux操作系统下将chm格式文件转换为html
- 专业就是力量,php论坛新动力,动网php2.0++正式发布
- 直接访问webbrowser控件中的html源码
- javascript技巧:让网页自动穿上外套
- php技巧:php过滤危险html代码