php 过滤危险html代码的方法

内容摘要
这篇文章主要为大家详细介绍了php 过滤危险html代码的方法,具有一定的参考价值,可以用来参考一下。

对此感兴趣的朋友,看看idc笔记做的技术笔记。经测试代码如下:

/**
* #用
文章正文

这篇文章主要为大家详细介绍了php 过滤危险html代码的方法,具有一定的参考价值,可以用来参考一下。

对此感兴趣的朋友,看看idc笔记做的技术笔记。经测试代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<code class="php">
/**
 * #用户发布的html,过滤危险代码
 *
 * @param
 * @author php教程 www.idcnote.com
 **/
functionuh($str)
{
$farr = array(
"//s+/",   //过滤多余的空白
"/<(//?)(script|i?frame|style|html|body|title|link|meta|/?|/%)([^>]*?)>/isU",  //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU"//过滤javascript的on事件
);
$tarr = array(
" ",
"<//1//2//3>",           //如果要直接清除不安全的标签,这里可以留空
"//1//2",
);
$str = preg_replace($farr,$tarr,$str);
return$str;
}</code>

注:关于php 过滤危险html代码的方法的内容就先介绍到这里,更多相关文章的可以留意

代码注释
上一篇php 获取Gravatar头像函数的解决办法下一篇php 获取文件扩展名(后缀)的方法

作者:喵哥笔记

IDC笔记

学的不仅是技术,更是梦想!