-
您當前所在位置:
首頁 →
網絡編程 →
PHP編程 →
php過濾惡意html字符
-
php過濾惡意html字符
時間:2015-06-28 00:00:00
來源:IT貓撲網
作者:網管聯盟
我要評論(0)
-
現在用戶在前臺提交內容的時候,一般都會使用html編輯器,不僅豐富了提交內容�,而且能夠帶來更好的用戶體驗度��,但是這樣做的危險就是有些用戶會提交惡意html代碼和其他非法字符���,可能會造成頁面的混亂���,用上下面這個過濾函數你就可以高枕無憂了����。。�����。
看下面php代碼:
-
php
-
function filter($str)
-
{
-
$farr = array(
-
"/\s+/", //過濾多余的空白
-
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //過濾 script等惡意代碼,還可以加入object的過濾flash
-
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過濾javascript的on事件
-
);
-
$tarr = array(
-
" ",
-
"<\\1\\2\\3>", //如果要直接清除不安全的標簽�,這里可以留空
-
"\\1\\2",
-
);
-
$str = preg_replace( $farr,$tarr,$str);
-
return $str;
-
}
-
//小小演示下
-
echo filter("");
-
?>
運行結果:<script>alert('m.europeautoinsurance.com'></script>
看到結果了吧,很輕松解決安全危機�����。�����。����。
關鍵詞標簽:php,html,字符
相關閱讀
-
熱門文章
plsql developer怎么連接數據庫-plsql developer連接數據庫方法
2021年最好用的10款php開發(fā)工具推薦
![php利用淘寶IP庫獲取用戶ip地理位置]()
php利用淘寶IP庫獲取用戶ip地理位置
在 PHP 中使用命令行工具
人氣排行
詳解ucenter原理及第三方應用程序整合思路、方法
plsql developer怎么連接數據庫-plsql developer連接數據庫方法
PHP中防止SQL注入攻擊
PHP會話Session的具體使用方法解析
PHP運行出現Notice : Use of undefined constant 的解決辦法
PHP如何清空mySQL數據庫
CakePHP程序員必須知道的21條技巧
PHP采集圖片實例(PHP采集)
