検索

ホームページ  >  記事  >  php教程  >  PHPは危険なHTMLコードをフィルタリングします

PHPは危険なHTMLコードをフィルタリングします

WBOY
WBOYオリジナル
2016-06-13 12:22:57920ブラウズ

#ユーザーが投稿したHTML、危険なコードをフィルタリング

コードをコピー コードは次のとおりです:


functionuh($str)
{
$farr = array(
"/s /", //余分な空白をフィルタリング
"/<(/?)(scripti?framestylehtmlbodytitlelinkmeta?%)([^>] *? )>/isU", //悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のある <スクリプトやその他のコードをフィルターします。Flash などを挿入する必要がない場合は、"/(<[ ^>]*)on[a-zA-Z] s*=([^>]*>)/isU", //javascript );
$tarr = array (
" ",
"", //安全でないタグを直接削除したい場合は、ここを空白のままにできます
"\1\2",
) ;
$str = preg_replace( $farr,$tarr,$str);
return $str;

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP 404 エラー ページの実装コード次の記事:PHP 404 エラー ページの実装コード

関連記事

続きを見る