网络编程 
首页 > 网络编程 > 浏览文章

用php过滤危险html代码的函数

(编辑:jimmy 日期: 2024/11/29 浏览:3 次 )
#用户发布的html,过滤危险代码 
function uh($str) 

$farr = array( 
"/\\s+/", //过滤多余的空白 
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 

); 
$tarr = array( 
" ", 
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\\\1\\\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}
上一篇:php array_merge下进行数组合并的代码
下一篇:php socket方式提交的post详解
友情链接:杰晶网络 DDR爱好者之家 南强小屋 黑松山资源网 白云城资源网 网站地图 SiteMap