php过滤危险html代码
更新时间:2008年08月18日 20:35:47 作者:
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
以下是程序代码:
复制代码 代码如下:
function uhtml($str)
{
$farr = array(
"/\s+/", //过滤多余空白
//过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件
);
$tarr = array(
" ",
"<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
相关文章
![第二节 对象模型 [2]](//img.jbzj.com/images/xgimg/bcimg0.png)
第二节 对象模型 [2]...2006-10-10
模拟xcopy的函数...2006-10-10
如何将一个表单同时提交到两个地方处理...2006-10-10
apache+mysql+php+ssl服务器之完全安装攻略
apache+mysql+php+ssl服务器之完全安装攻略...2006-09-09
IIS php环境配置PHP5 MySQL5 ZendOptimizer phpmyadmin安装与配置
IIS即可以支持php也可以支持asp.相信得到不少人青睐. 下面的配置文档希望可以帮助大家顺利完成php环境搭建.不正确的地方请大家指正批评.2008-11-11
强烈推荐:php.ini中文版(1)...2006-10-10
在这篇文章中,你将会学习到10个最佳的php图形计算库,它们可以帮助你简化工作. 这些图形计算库将会在你的与图形相关的工作中帮助到你. 其中一些最好的为开发者所使用的php图形计算库在下面有被介绍2014-07-07
PHP SOCKET 技术研究...2006-10-10
我的论坛源代码(三)...2006-10-10
PHP分页函数代码(简单实用型),学习php分页的朋友可以参考下。2010-12-12
![第二节 对象模型 [2]](http://img.jbzj.com/images/xgimg/bcimg0.png)
最新评论