用php过滤危险html代码的函数_php技巧

#用户发布的html,过滤危险代码 
function uh($str) 

$farr = array( 
"/\\s+/", //过滤多余的空白 
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 

); 
$tarr = array( 
" ", 
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\\\1\\\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}

时间: 2025-01-25 00:51:05

用php过滤危险html代码的函数_php技巧的相关文章

php下过滤HTML代码的函数_php技巧

/*---------------------- 过滤HTML代码的函数 -----------------------*/ function htmlEncode($string) {     $string=trim($string);     $string=str_replace("&","&",$string);     $string=str_replace("'","'",$string);   

dedecms采集中可以过滤多行代码的正则表达式_php技巧

过去用dede采集,总是过滤不掉一行以上的代码,只能一行行的过滤,在网上,发现有很多和我一样的菜鸟.随着不断的使用dede采集,对正则有了更进一步的了解,现在偶用一句正则表达式,同样可以匹配多行代码了. 如:在如下代码中,过滤掉有二行代码的超级链接. <td align="center"> <a href="http://www.XXX.com/111111.htm">XXX XXX</a> </td> 用下面的过滤,

php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码.有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内. #用户发布的html,过滤危险代码 function uh($str) {     $farr = array(         "/\s+/",                                                                                   

PHP技巧:php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码.有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内. 以下是引用片段:#用户发布的html,过滤危险代码function uh($str){    $farr = array(        "/s+/",                                                                                

php 过滤危险html代码_php技巧

#用户发布的html,过滤危险代码 复制代码 代码如下: function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 &qu

discuz的php防止sql注入函数_php技巧

最近在做一个主题投票网站,客户懂一些程序方面的东西.有特别要求需要过滤一些字符防止sql注入.本来这方面就没有特别的研究过.呵呵,又发扬了一回拿来主义.把discuz论坛的sql防注入函数取了来! 复制代码 代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if

php判断文件上传类型及过滤不安全数据的方法_php技巧

本文实例讲述了php判断文件上传类型及过滤不安全数据的方法.分享给大家供大家参考.具体如下: 禁止上传除图片文件以外的文件,提示,不要获取文件扩展名来判断类型,这样是最不安全的,我们用$_FIlES['form']['type']. 这个可以读取文件内容来识别文件类型,但它能识别的有限,不过如果你用图片就足够了解.函数,过滤不安全字符,实例函数代码如下: 复制代码 代码如下: function s_addslashes($string, $force = 0) {  if(!get_magic_

判断是否为指定长度内字符串的php函数_php技巧

复制代码 代码如下: //---------------------------– // 函数名:CheckLengthBetween($C_char, $I_len1, $I_len2=100) // 作 用:判断是否为指定长度内字符串 // 参 数:$C_char(待检测的字符串) // $I_len1 (目标字符串长度的下限) // $I_len2 (目标字符串长度的上限) // 返回值:布尔值 // 备 注:无 //---------------------------– functio

php array_walk() 数组函数_php技巧

复制代码 代码如下: /*函数array_walk():单一数组回调函数---对数组中的每个成员应用用户函数 * 1.语法:bool array_walk ( array &array, callback funcname [, mixed $userdata] ) * 2.描述:如果成功则返回 TRUE,失败则返回 FALSE * 3.注意事项: * 3.1.$funcname是用户自己 定义的回调函数,接受2个参数,第一个参数为数组$array的值,第二个参数为 * 数组$array的键名,