PHP 提交过滤函数用法
内容摘要
这篇文章主要为大家详细介绍了PHP 提交过滤函数用法,具有一定的参考价值,可以用来参考一下。
对PHP提交过滤函数对此感兴趣的朋友,看看idc笔记做的技术笔记!
/**
* PHP提交过
对PHP提交过滤函数对此感兴趣的朋友,看看idc笔记做的技术笔记!
/**
* PHP提交过
文章正文
这篇文章主要为大家详细介绍了PHP 提交过滤函数用法,具有一定的参考价值,可以用来参考一下。
对PHP提交过滤函数对此感兴趣的朋友,看看idc笔记做的技术笔记!
/**
* PHP提交过滤函数
*
* @param
* @arrange 512-笔记网: www.idcnote.com
**/
function filter($text)
{
//完全过滤注释
$text = preg_replace('/<!--?.*-->/', '', $text);
//完全过滤js
$text = preg_replace('/<script?.*\/script>/', '', $text);
//过滤危险的属性,如:过滤on事件lang js
while (preg_match('/(<[^><]+)( lang|action|background|codebase|dynsrc|lowsrc)[^><]+/i', $text, $mat)) {
$text = str_replace($mat[0], $mat[1], $text);
}
while (preg_match('/(<[^><]+)(window\.|javascript:|js:|about:|file:|document\.|vbs:|cookie)([^><]*)/i', $text, $mat)) {
$text = str_replace($mat[0], $mat[1] . $mat[3], $text);
}
//过滤多余html
$text = preg_replace('/<\/?(html|head|meta|link|base|basefont|body|bgsound|script|form|iframe|frame|frameset|applet|id|ilayer|layer|name|script|xml)[^><]*>/i', '', $text);
//反转换
$text = str_replace('[', '<', $text);
$text = str_replace(']', '>', $text);
$text = str_replace('|', '"', $text);
return $text;
}
/*** 来自php教程(www.idcnote.com) ***/注:关于PHP 提交过滤函数用法的内容就先介绍到这里,更多相关文章的可以留意
代码注释
作者:喵哥笔记
