php 过滤危险html代码

yipeiwu_com6年前PHP代码库
#用户发布的html,过滤危险代码
复制代码 代码如下:

function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

相关文章

支持汉转拼和拼音分词的PHP中文工具类ChineseUtil

PHP 中文工具类,支持汉字转拼音、拼音分词、简繁互转。 PHP Chinese Tool class, support Chinese pinyin, pinyin participl...

php基于socket实现SMTP发送邮件的方法

本文实例讲述了php基于socket实现SMTP发送邮件的方法。分享给大家供大家参考。具体分析如下: php采用socket通过SMTP发送邮件。 用的是php的php-sockets扩...

PHP中根据IP地址判断城市实现城市切换或跳转代码

获取IP地址复制代码 代码如下:<?phpfunction GetIP() {    if ($_SERVER["HTTP_X_FORWARDED_F...

PHP数组常用函数实例小结

本文实例讲述了PHP数组常用函数。分享给大家供大家参考,具体如下: 统计数组元素的个数和唯一性 1.count() 函数的作用是计算数组中的元素数目或对象中属性个数。对于数组,返回其元素...

mac pecl 安装php7.1扩展教程

鉴于brew突然间的不能使用,简直是好坑的,以前多方便的安装啊,现在却那啥,好尴尬啊 brew search php ==> Searching local taps... p...