PHP フィルターの安全でない HTML プログラム_PHP チュートリアル
- WBOYオリジナル
- 2016-07-13 17:09:09705ブラウズ
php フィルター html php フィルター html コード フィルター html asp フィルター html フィルター html コード フィルター html タグ asp フィルター html コード
関数えー($str)
{
$tarr = 配列(
「」、
"", //安全でないタグを直接消去したい場合は、ここを空白のままにしても大丈夫です
「\1\2」、
);
$farr = 配列(
「/s+/」、
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //フィルター < ; 悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更したりする可能性のあるスクリプトやその他のコード。Flash などを挿入する必要がない場合は、<オブジェクト フィルタリング
を追加することもできます。
"/(& Lt; [^& gt;]*) on [a-za-z]+s*= ([^& gt;]*& gt;) // // JavaScript の on イベントをフィルターします
);
$str = preg_replace( $farr,$tarr,$str);
$str を返します
}
http://www.bkjia.com/PHPjc/629760.html
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。