1. 云栖社区>
  2. PHP教程>
  3. 正文

php 过滤危险html代码

作者:用户 来源:互联网 时间:2017-12-01 15:27:52

代码危险

php 过滤危险html代码 - 摘要: 本文讲的是php 过滤危险html代码,#用户发布的html,过滤危险代码 function uh($str) { $farr = array( "//s+/", //过滤多余的空白 "/<(//?)(scripti?framestylehtmlbodytitlelinkm

#用户发布的html,过滤危险代码
function uh($str) { $farr = array( "//s+/", //过滤多余的空白 "/<(//?)(scripti?framestylehtmlbodytitlelinkmeta/?/%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU", //过滤javascript的on事件 ); $tarr = array( " ", "<//1//2//3>", //如果要直接清除不安全的标签,这里可以留空 "//1//2", ); $str = preg_replace( $farr,$tarr,$str); return $str; }

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索代码 危险 ,以便于您获取更多的相关知识。