当前位置: 首页 > 图文教程 > 网络编程 > PHP > php 过滤危险html代码

PHP
用IP地址来统计访问人数!以天为间限!
怎样用PHP来给网页做导航栏
全面測試email的有效性
桌面中心(一) 创建数据库
桌面中心(二) 数据库写入
桌面中心(三) 修改数据库
桌面中心(四) 数据显示
一个个人网页自动化生成系统(1)
一个个人网页自动化生成系统(2)
一个个人网页自动化生成系统(3)
一个个人网页自动化生成系统(4)
一个个人网页自动化生成系统(5)
一个个人网页自动化生成系统(6)
一个模仿oso的论坛程序(之一)
一个模仿oso的论坛程序(之二)
一个模仿oso的论坛程序(之三)
一个简单的图形计数器
一个自定义位数的多用户计数器
MySQL通用查询程序
pop3邮件收取一例

PHP 中的 php 过滤危险html代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 295 ::
收藏到网摘: n/a

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。 #用户发布的html,过滤危险代码
复制代码 代码如下:

function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}