以下是程式碼:
複製程式碼 程式碼如下:
function uhtml($str)
function uhtml($str)
$farr = array(
"/s+/", //過濾多餘空白
//過濾<script>等可能引入惡意內容或惡意更改顯示佈局的程式碼,如果不需要插入flash等,還可以加入<object>的過濾<BR>"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?) >/isU", <BR>"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",//過濾javascript的on事件<BR>); <BR>$tarr = array( <BR>" ", <BR>"<123>",//如果要直接清除不安全的標籤,這裡可以留空<BR>"12", <BR>); <BR>$str = preg_replace( $farr,$tarr,$str); </script>
return $str; }
以上就介紹了hktm php過濾危險html程式碼,包含了hktm方面的內容,希望對PHP教學有興趣的朋友有幫助。