PHP を使用して、外部の危険なコンテンツを導入するために悪用される可能性のある HTML 内のコードをフィルタリングします。ユーザーが投稿する情報を充実させるために、ユーザーが HTML コンテンツを送信できるようにする必要がある場合があります。もちろん、表示ページのレイアウトに混乱を引き起こす可能性のある一部のコードもフィルタリングの範囲内にあります。
#ユーザーが投稿したHTML、危険なコードをフィルタリング
以下は引用内容です: functionuh($str) { $farr = array( "/s+/", //余分な空白をフィルタ "/<(/?)(script|i ?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //フィルタリング ); $tarr = array( " ", "", / /安全でないタグを直接クリアしたい場合は、ここを空白のままにします "\1\2", $str = preg_replace( $farr,$tarr,$str); |