#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
“/\\s+/”, //过滤多余的空白
“/]*?)>/isU”, //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
“/(]*)on[a-zA-Z]+\\s*=([^>]*>)/isU”, //过滤javascrīpt的on事件
);
$tarr = array(
” “,
“<\\\\1\\\\2\\\\3>”, //如果要直接清除不安全的标签,这里可以留空
“\\\\1\\\\2”,
本文#来源gaodai.ma#com搞##代!^码7网
搞代gaodaima码
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:用php过滤危险html代码的函数_PHP
转载请注明原文链接:用php过滤危险html代码的函数_PHP
