等可能引入惡意內容或惡意改變顯示佈局的程式碼,如果不需要插入flash等,還可以加入的過濾"/<(/?)(script|i?frame|style|html|body|titl"/> 等可能引入惡意內容或惡意改變顯示佈局的程式碼,如果不需要插入flash等,還可以加入的過濾"/<(/?)(script|i?frame|style|html|body|titl">

首頁  >  文章  >  後端開發  >  hktm php過濾危險html程式碼

hktm php過濾危險html程式碼

WBOY
WBOY原創
2016-07-29 08:38:36921瀏覽

以下是程式碼:

複製程式碼 程式碼如下:


function uhtml($str)


function uhtml($str)
$farr = array(
"/s+/", //過濾多餘空白
//過濾<script>等可能引入惡意內容或惡意更改顯示佈局的程式碼,如果不需要插入flash等,還可以加入<object>的過濾<BR>"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?) >/isU", <BR>"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",//過濾javascript的on事件<BR>); <BR>$tarr = array( <BR>" ", <BR>"<123>",//如果要直接清除不安全的標籤,這裡可以留空<BR>"12", <BR>); <BR>$str = preg_replace( $farr,$tarr,$str); </script>

return $str; }

以上就介紹了hktm php過濾危險html程式碼,包含了hktm方面的內容,希望對PHP教學有興趣的朋友有幫助。
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn