php过滤危险html代码
时间: 2021-07-31 作者:daque
用php过滤html里大概被运用来引入外部伤害实质的代码。有些功夫,须要让用户提交html实质,再不充分用户颁布的消息,固然,有些大概形成表露页面构造凌乱的代码也在过滤范畴内。
#用户颁布的html,过滤伤害代码
function uh($str)
{
$farr = array(
"/\s+/", //过滤过剩的空缺
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isu", //过滤 <script 等大概引入歹意实质或歹意变换表露构造的代码,即使不须要插入flash等,还不妨介入<object的过滤
"/(<[^>]*)on[a-za-z]+\s*=([^>]*>)/isu", //过滤javascript的on事变
);
$tarr = array(
" ",
"<\\1\\2\\3>", //即使要径直废除不安定的标签,这边不妨留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
相关推荐
推荐下载
热门阅览
最新排行
- 1 手机如何装windows系统,手机装windows系统教程
- 2 微信公众号重大调整 新公注册公众号将没有留言功能
- 3 烧杯app最剧烈的反应有哪些? 烧杯app攻略
- 4 微信小程序怎么用 微信小程序使用教程
- 5 360快剪辑怎么使用?360快剪辑图文视频教程
- 6 八分音符外挂神器:绝望中的战斗机
- 7 2017热门微信小程序排行榜 微信小程序二维码大全
- 8 微信聊天记录导出到电脑 怎么在电脑上查看微信聊天记录
- 9 在U递上赚钱和省钱教程 教你在U递上怎么赚钱何省钱
- 10 u递邀请码申请教程 u递邀请码领取方法
- 11 如何解决爱奇艺账号登陆验证 跳过爱奇艺账号手机登录验证方法分享 亲测好用
- 12 手机申请无限制申请QQ靓号 手机怎样无限申请Q号