首页  >  文章  >  web前端  >  过滤html在线编辑器产生有危害代码

过滤html在线编辑器产生有危害代码

巴扎黑
巴扎黑原创
2017-03-30 15:01:211958浏览

部分强大的在线编辑器,已经包含了代码整理,过滤功能,但js处理的能被很轻易的饶过,服务端必须要再次过滤一次,这几天花了点时间,写了部分,希望对大家有点用处,本人能力有限,还请有能力的朋友补全它。



/*不需要过滤的数组*/
$htm_on=array(
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"font");

$htm_on_uper=array(
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"FONT");

/*字符格式*/
$str=strtolower($str);
$str=preg_replace("//s+/", " ", $str);//过滤回车
$str=preg_replace("/ +/", " ", $str);//过滤多个空格

/*过滤/替换几种形式的js*/
$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","",$str);//删除<script>。。。</script>格式,
//$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","//2",$str);//替换为可以显示的,

$str=preg_replace("/<(script.*?)>/si","",$str);//删除