-
您當(dāng)前所在位置:
首頁(yè) →
網(wǎng)絡(luò)編程 →
PHP編程 →
php過(guò)濾惡意html字符
-
php過(guò)濾惡意html字符
時(shí)間:2015-06-28 00:00:00
來(lái)源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評(píng)論(0)
-
現(xiàn)在用戶在前臺(tái)提交內(nèi)容的時(shí)候,一般都會(huì)使用html編輯器���,不僅豐富了提交內(nèi)容����,而且能夠帶來(lái)更好的用戶體驗(yàn)度�,但是這樣做的危險(xiǎn)就是有些用戶會(huì)提交惡意html代碼和其他非法字符,可能會(huì)造成頁(yè)面的混亂�����,用上下面這個(gè)過(guò)濾函數(shù)你就可以高枕無(wú)憂了��。����。。
看下面php代碼:
-
php
-
function filter($str)
-
{
-
$farr = array(
-
"/\s+/", //過(guò)濾多余的空白
-
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //過(guò)濾 script等惡意代碼,還可以加入object的過(guò)濾flash
-
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過(guò)濾javascript的on事件
-
);
-
$tarr = array(
-
" ",
-
"<\\1\\2\\3>", //如果要直接清除不安全的標(biāo)簽�,這里可以留空
-
"\\1\\2",
-
);
-
$str = preg_replace( $farr,$tarr,$str);
-
return $str;
-
}
-
//小小演示下
-
echo filter("");
-
?>
運(yùn)行結(jié)果:<script>alert('m.ygkjgt7.cn'></script>
看到結(jié)果了吧���,很輕松解決安全危機(jī)�。��。。
關(guān)鍵詞標(biāo)簽:php,html,字符
相關(guān)閱讀
-
熱門(mén)文章
plsql developer怎么連接數(shù)據(jù)庫(kù)-plsql developer連接數(shù)據(jù)庫(kù)方法
2021年最好用的10款php開(kāi)發(fā)工具推薦
![php利用淘寶IP庫(kù)獲取用戶ip地理位置]()
php利用淘寶IP庫(kù)獲取用戶ip地理位置
在 PHP 中使用命令行工具
人氣排行
詳解ucenter原理及第三方應(yīng)用程序整合思路��、方法
plsql developer怎么連接數(shù)據(jù)庫(kù)-plsql developer連接數(shù)據(jù)庫(kù)方法
PHP中防止SQL注入攻擊
PHP會(huì)話Session的具體使用方法解析
PHP運(yùn)行出現(xiàn)Notice : Use of undefined constant 的解決辦法
PHP如何清空mySQL數(shù)據(jù)庫(kù)
CakePHP程序員必須知道的21條技巧
PHP采集圖片實(shí)例(PHP采集)
