php过滤危险html代码_php基础

以下是程序代码:

复制代码 代码如下:

function uhtml($str)
{
$farr = array(
"/\s+/", //过滤多余空白
//过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件
);
$tarr = array(
" ",
"<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

时间: 2024-10-26 17:58:39

php过滤危险html代码_php基础的相关文章

php 过滤危险html代码_php技巧

#用户发布的html,过滤危险代码 复制代码 代码如下: function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 &qu

用php过滤危险html代码的函数_php技巧

#用户发布的html,过滤危险代码  function uh($str)  {  $farr = array(  "/\\s+/", //过滤多余的空白  "/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object

php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码.有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内. #用户发布的html,过滤危险代码 function uh($str) {     $farr = array(         "/\s+/",                                                                                   

PHP技巧:php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码.有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内. 以下是引用片段:#用户发布的html,过滤危险代码function uh($str){    $farr = array(        "/s+/",                                                                                

PHP_Flame(Version:Progress)的原代码_php基础

I PHP_Flame (Version: Progress ) 的一些信息: *修正了无法下载文件的BUG *修正了无法返回上级的BUG *修正了代码编辑出现错误的BUG ...... *增加PHPINFO的功能 *增加多文件下载的功能 *增加执行系统命令的功能 *增加代码查看功能 *增加服务器安全探测功能 ....... *还有许多美化工作...... 相关的资料: 1.修正了无法返回上级的BUG的代码: echo "<a href=\"$php_self?act=dir&a

PHP中MD5函数使用实例代码_php基础

    一般来说,一个提供会员注册的网站必定需要采集用户的密码,如何保存用户密码就是个问题.我们当然不能将密码以明文的方式储存在数据库中,因为这样的话,一般的管理员就可以查看到用户密码,显然对用户来说是件相当危险的事情.     那如何解决这个问题呢,我们可以采取这样的策略.     首先介绍一下PHP中MD5函数的使用方法:  复制代码 代码如下: <?php  $pswd1=md5("cenusdesign");  echo $pswd1;     //运行结果为:fc60e

PHP时间戳使用实例代码_php基础

     我们一定会碰到这样的情况:银行A与银行B几乎同时打开你的账户并看到你的账户上原有1000元存款,然后两家银行都想在你的账户上加上500元存款.那么,银行A便将1000元改成1500元,同时,银行B也将1000元改成了1500元.这样就糟糕了!最后,你的银行账户上最后只有1500元而不是理应的2000元,等于白白损失了500元!这就是在没有锁定数据的情况下修改造成的严重问题.然而,我们可以通过时间戳来巧妙解决这个问题.     我们来看思路: 在银行account表中建立时间戳字段tim

PHP基础教程(php入门基础教程)一些code代码_php基础

在此教程之前,我就不长篇一律的说什么PHP的常用了. 关于什么是变量呀什么是判断语句呀什么的,请自行查询相关资料此教程值针对于有编程基础,且对PHP陌生的人看.文章比较简单.主要看结构.详细的还请大家自己多多研究 PHP环境安装: PHP通常组合是 :MySql+PHP+Apche 也有 IIS+PHP+MySQL或SqlServer 当然我们可以进行选择组合包来进行安装. 新手建议装AppServ或phpnow等. iis下可以用这个安装运行一下就支持php了,mysql需要安装一下. 也可以

写一段简单的PHP建立文件夹代码_php基础

主要先获取当前目录的路径,然后判断文件夹是否存在,不存在则创建. <?php define('DIR_ROOT', str_replace('\\','/',dirname(__FILE__)));//获取当前文件物理路径 $tmp_file_path = DIR_ROOT.'/tmp/';//在根目录下增加tmp目录的路径 if(is_dir($tmp_file_path)) echo "tmp文件夹存在!"; else { mkdir($tmp_file_path, 0700