电脑安全

您当前的位置:主页 > 电脑安全 >

PHP技巧:php过滤危险html代码-网络编程

来源:[db:来源]标题:   代码    编辑:电脑技术全能网 时间:2019-09-21 06:23

原标题:PHP技巧:php过滤危险html代码-网络编程
   用PHP过滤html里能够被应用来引入内部伤害内容的代码。有些时间,须要让用户提交html内容,以便丰盛用户公布的信息,固然,有些能够形成表现页面规划凌乱的代码也在过滤范畴内。以下是援用片断:#用户公布的html,过滤伤害代码function uh($str){ $farr = array( "/s+/", //过滤过剩的空缺 "/<(/?)(scrīpt|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //过滤 <scrīpt 等能够引入歹意内容或歹意转变表现规划的代码,假如不须要拔出flash等,还能够参加<object的过滤 "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascrīpt的on变乱 ); $tarr = array( " ", "</1/2/3>", //假如要间接肃清不保险的标签,这里能够留空 "/1/2", ); $str = preg_replace( $farr,$tarr,$str); return $str;}

上一篇:PHP禁止图片文件的被盗链函数-网络编程

下一篇:没有了