php 过滤危险html代码

yipeiwu_com5年前PHP代码库
#用户发布的html,过滤危险代码
复制代码 代码如下:

function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

相关文章

php实现parent调用父类的构造方法与被覆写的方法

本文实例讲述了php实现parent调用父类的构造方法与被覆写的方法。分享给大家供大家参考。具体分析如下: 覆写:被重新设计。 在子类中定义构造方法时,需要传递参数给父类的构造方法,否则...

用PHP生成html分页列表的代码

<?php $db = mysql_connect("127.0.0.1","root","*******") or die("cant't...

PHP实现多文件上传的方法

本文实例讲述了PHP实现多文件上传的方法。分享给大家供大家参考。具体实现方法如下: <?php define('ROOT','D:/Program Files/www/...

PHP+Javascript实现在线拍照功能实例

本文实例讲述了PHP+Javascript实现在线拍照功能。分享给大家供大家参考。具体如下: 我们在一些WEB应用中可能会遇到这样的情况,用户需要自己现场拍照并上传到会员系统。比如驾校采...

php中$_REQUEST、$_POST、$_GET的区别和联系小结

1. $_REQUEST php中$_REQUEST可以获取以POST方法和GET方法提交的数据,但是速度比较慢 2. $_GET 用来获取由浏览器通过GET方法提交的数据。GET方法他...