当前位置: 首页 > 图文教程 > 网络编程 > PHP > php完全过滤HTML,JS,CSS等标签

PHP
PHP默认安装产生系统漏洞
ip签名探针
4.与数据库的连接
2.PHP入门
1.PHP简介
随机头像PHP版
自动跳转中英文页面
漂亮但不安全的CTB
3.从实例开始
用PHP 4.2书写安全的脚本
PHP安全配置
如何对PHP程序中的常见漏洞进行攻击
风格模板初级不完全修改教程
优化NFR之一 --MSSQL Hello Buffer Overflow
不用GD库生成当前时间的PNG格式图象的程序
用PHP调用Oracle存储过程
PHP分页显示制作详细讲解
将PHP作为Shell脚本语言使用
MVC模式的PHP实现
编写PHP的安全策略

PHP 中的 php完全过滤HTML,JS,CSS等标签


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 201 ::
收藏到网摘: n/a

全是正则过滤HTML标签,但是今天自己拿来用都不好用了.原因??就是标签转义了. 记得以前写过一篇文章
php有效的过滤html标签,js代码,css样式标签:
复制代码 代码如下:

<?php
$str = preg_replace( "@<script(.*?)</script>@is", "", $str );
$str = preg_replace( "@<iframe(.*?)</iframe>@is", "", $str );
$str = preg_replace( "@<style(.*?)</style>@is", "", $str );
$str = preg_replace( "@<(.*?)>@is", "", $str );
?>

,全是正则过滤HTML标签,但是今天自己拿来用都不好用了.原因??就是标签转义了.比如<br >.页面上显示的是这个.但是源文件却显示的像这样:”——但是我们还是可以处理,先把内容全部反编译过来.再过滤就行了.
复制代码 代码如下:

$str= htmlspecialchars_decode($str);

用htmlspecialchars_decode这个函数的就是把源文件转成<>这样的标签.然后”:
复制代码 代码如下:

$str= preg_replace("/<(.*?)>/","",$str);