用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
#用户发布的html,过滤危险代码
代码如下:
function uh($str)
{
$farr = array(
“/\s+/”, //过滤多余的空白
“/]*?)>/isU”, //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
“/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU”, //过滤javascript的on事件
);
$tarr = array(
” “,
“<\\1\\2\\3>”, //如果要直接清除不安全的标签,这里可以留空
“\\1\\2”,
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
{
$farr = array(
“/\s+/”, //过滤多余的空白
“/]*?)>/isU”, //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
“/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU”, //过滤javascript的on事件
);
$tarr = array(
” “,
“<\\1\\2\\3>”, //如果要直接清除不安全的标签,这里可以留空
“\\1\\2”,
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
您可能感兴趣的文章:
- php过滤html标记属性类用法实例
- php过滤HTML标签、属性等正则表达式汇总
- php过滤html中的其他网站链接的方法(域名白名单功能)
- PHP中HTML标签过滤技巧
- 浅析php过滤html字符串,防止SQL注入的方法
- php正则过滤html标签、空格、换行符的代码(附说明)
- php HtmlReplace输入过滤安全函数
- php下过滤html代码的函数 提高程序安全性
- php 正则 过滤html 的超链接
- php完全过滤HTML,JS,CSS等标签
- PHP+T
来源gaodai.ma#com搞#代!码网
idy-完美的XHTML纠错+过滤
- php实现过滤表单提交中html标签的方法
以上就是php 过滤危险html代码的详细内容,更多请关注gaodaima搞代码网其它相关文章!
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:php 过滤危险html代码
转载请注明原文链接:php 过滤危险html代码
