PHP防止JS注入正则

   例子

代码如下  

$a ="/<script[^>]*?>.*?</script>/si";
$keyword = preg_replace($a,' ',$_POST['searchword']);

  其它方法

代码如下  

<?php
$title="<style>ssss{'float:right'}</style>";
$title = strip_tags($title);
if(preg_match('/<style>(.*)</style>|<script>(.*)</script>|<img src=(.*)>/',$title,$info)){
$title=$info['1'];
}else{
$title = $title;
}
echo $title;
时间: 2024-11-02 23:16:19

PHP防止JS注入正则的相关文章

js结合正则实现国内手机号段校验

  这篇文章主要介绍了js结合正则实现国内手机号段校验的方法以及使用js和jQuery实现的简单校验手机号的示例,非常简单实用,有需要的小伙伴可以参考下. 附加一个utils对象,内含一个校验手机号函数,一个格式化返回数据函数 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 var isChina

js的正则test,match,exec详细解析

 本篇文章主要是对js的正则test,match,exec进行了介绍,需要的朋友可以过来参考下,希望对大家有所帮助 正则表达式gi 我刚开始也看不懂,从网上找到后看到了,现在分享给大家 正在表达式的通项: /pattern/flags 即(/模式/标记 )   构造器函数方法使用方法如下: new RegExp("pattern"[, "flags"])即new RegExp("模式"[,"标记"]) 参数: pattern(

js注入问题,页面展示问题

问题描述 js注入问题,页面展示问题 js注入问题,这段js代码能在页面显示出来,是怎么做到的?望大神请教!没有用到文本编辑器, 即使用到web编辑器,转译了js代码,用类似于WebScarab这样的软件更改请求内容 ,插入到数据库.页面查询数据库展示的时候也会出问题,望大神请教 解决方案 这就是js注入,这种文本被浏览器解析后会被识别为script执行. 解决方案二: 将<>替换为对应的实体对象<和> 解决方案三: 一般这种script是不让插入数据库的,即使插入也需要进行编码.

遇到url js注入 该如何解决呢

问题描述 遇到urljs注入该如何解决呢 解决方案 解决方案二:用PrepareStatement,不要直接拼sql.解决方案三:SQL注入用PrepareStatement?不然就查session,有session,再检查数据有效性.如果人家的数据是有效的,你管他是用js注入还是用其他方式?顶多再限制一下,多长时间内不允许多次提交.解决方案四:不是sql注入是这样的可以用在浏览器里去世用这样的code去hack你javascript:alert(docmemnt.form[0].aa='xxx

javascript-求一个类似于强度较强的密码验证,js或者正则都行,最好有完整的案例

问题描述 求一个类似于强度较强的密码验证,js或者正则都行,最好有完整的案例 密码规则: 1.至少包含一个大写.一个小写.一个数字 2.不得小于8位字符,不得大于16位 3.不能输入超过2位相同的字符(如:aaa.1111) 4.不能输入连续字符超过2位(如:123.456) 5.用户名字段不能包含在密码内 注:是java开发,jsp页面使用的 解决方案 测试过,这个可以用了 function password(psd,user){ if(psd.length>16 || psd.length<

js简单正则验证汉字英文及下划线的方法_javascript技巧

本文实例讲述了js简单正则验证汉字英文及下划线的方法.分享给大家供大家参考,具体如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <

js结合正则实现国内手机号段校验_javascript技巧

附加一个utils对象,内含一个校验手机号函数,一个格式化返回数据函数 var isChinaMobile = /^134[0-8]\d{7}$|^(?:13[5-9]|147|15[0-27-9]|178|18[2-478])\d{8}$/; //移动方面最新答复 var isChinaUnion = /^(?:13[0-2]|145|15[56]|176|18[56])\d{8}$/; //向联通微博确认并未回复 var isChinaTelcom = /^(?:133|153|177|18

js使用正则子表达式匹配首字母与尾字母相同单词的方法_正则表达式

本文实例讲述了js使用正则子表达式匹配首字母与尾字母相同单词的方法.分享给大家供大家参考.具体实现方法如下: 复制代码 代码如下: <html> <head> <script type="text/javascript"> //子表达式实例:找到首字母与尾字母相同的单词 function t1(){  var con = document.getElementsByName('content')[0].value;  var reg = /\b(\w

js注入 黑客之路必备!_javascript技巧

最近刚出了新闻,阿里四名网络安全部门员工利用网页漏洞写js脚本抢月饼,于是兴致来了,想了解一下这个js脚本到底怎么写,各种刷单各种抢枪抢又是怎么实现的.  什么是javascript注入攻击? 1.每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击.让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序.假设已经创建了一个客户反馈网站.客户可以访问网站并输入对产品的反馈信息.当客户提交反馈时,反馈信息重新显示在反馈页面上. 客户反馈网站是一