ホームページ  >  記事  >  バックエンド開発  >  PHP のヒント: PHP フィルターの危険な HTML コード_PHP チュートリアル

PHP のヒント: PHP フィルターの危険な HTML コード_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 14:57:23774ブラウズ

PHP を使用して、外部の危険なコンテンツを導入するために悪用される可能性のある HTML 内のコードをフィルタリングします。ユーザーが投稿する情報を充実させるために、ユーザーが HTML コンテンツを送信できるようにする必要がある場合があります。もちろん、表示ページのレイアウトに混乱を引き起こす可能性のある一部のコードもフィルタリングの範囲内にあります。


#ユーザーが投稿したHTML、危険なコードをフィルタリング

以下は引用内容です:
functionuh($str)
{
$farr = array(
"/s+/", //余分な空白をフィルタ
"/<(/?)(script|i ?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //フィルタリング
);
$tarr = array(
" ",
"", / /安全でないタグを直接クリアしたい場合は、ここを空白のままにします
"\1\2",

$str = preg_replace( $farr,$tarr,$str);





http://www.bkjia.com/PHPjc/364031.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/364031.html技術記事 PHP を使用して、外部の危険なコンテンツを導入するために悪用される可能性のある HTML 内のコードをフィルタリングします。ユーザーが投稿した情報を充実させるために、ユーザーは HTML コンテンツを送信する必要がある場合があります。もちろん、原因によっては...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。