欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

php 過濾危險(xiǎn)html代碼

 更新時(shí)間:2009年06月29日 23:28:41   作者:  
用PHP過濾html里可能被利用來(lái)引入外部危險(xiǎn)內(nèi)容的代碼。有些時(shí)候,需要讓用戶提交html內(nèi)容,以便豐富用戶發(fā)布的信息,當(dāng)然,有些可能造成顯示頁(yè)面布局混亂的代碼也在過濾范圍內(nèi)。
#用戶發(fā)布的html,過濾危險(xiǎn)代碼
復(fù)制代碼 代碼如下:

function uh($str)
{
$farr = array(
"/\s+/", //過濾多余的空白
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //過濾 <script 等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過濾javascript的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的標(biāo)簽,這里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

相關(guān)文章

  • PHPMailer發(fā)送郵件功能實(shí)現(xiàn)流程

    PHPMailer發(fā)送郵件功能實(shí)現(xiàn)流程

    隨著企業(yè)化的管理越來(lái)越規(guī)范,各種項(xiàng)目管理系統(tǒng)中,都需要加入到郵件實(shí)時(shí)通知功能,所以在項(xiàng)目中如何整合發(fā)郵件功能,其實(shí)也是很重要的一點(diǎn)。本文為大家介紹了PHP實(shí)現(xiàn)郵件實(shí)時(shí)通知功能的示例代碼,需要的可以參考一下
    2022-12-12
  • PHP的5個(gè)安全措施小結(jié)

    PHP的5個(gè)安全措施小結(jié)

    多年來(lái),PHP一直是一個(gè)穩(wěn)定的、廉價(jià)的運(yùn)行基于web應(yīng)用程序的平臺(tái)。像大多數(shù)基于web的平臺(tái)一樣,PHP也是容易受到外部攻擊的
    2012-07-07
  • PHP常見的幾種攻擊方式實(shí)例小結(jié)

    PHP常見的幾種攻擊方式實(shí)例小結(jié)

    這篇文章主要介紹了PHP常見的幾種攻擊方式,結(jié)合實(shí)例形式總結(jié)分析了php SQL注入、XSS攻擊、文件包含漏洞等php常見攻擊方式,需要的朋友可以參考下
    2019-04-04
  • php中的三元運(yùn)算符使用說明

    php中的三元運(yùn)算符使用說明

    今天一個(gè)網(wǎng)友在群里發(fā)了個(gè)題目不難,但是可能會(huì)錯(cuò),大家可以看看啊。
    2011-07-07
  • php使用simple_html_dom解析HTML示例

    php使用simple_html_dom解析HTML示例

    這篇文章主要介紹了php使用simple_html_dom解析HTML的方法,實(shí)例分析了php針對(duì)dom節(jié)點(diǎn)操作的相關(guān)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2016-07-07
  • PHP7正式版測(cè)試,性能驚艷!

    PHP7正式版測(cè)試,性能驚艷!

    本周迎來(lái)2015年編程語(yǔ)言界的兩件大事,Swift7 開源, PHP7 發(fā)布,這兩件大事,都是可以載入相應(yīng)的編程語(yǔ)言的史冊(cè)級(jí)的事件,感興趣的小伙伴們可以參考一下
    2015-12-12

    • 最新評(píng)論