php 过滤危险html代码

yipeiwu_com5年前PHP代码库
#用户发布的html,过滤危险代码
复制代码 代码如下:

function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\1\\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

相关文章

Asp.net 文本框全选的实现

一、鼠标滑过textbox全选 前台: <asp:TextBox runat="server" onMouseOver="this.focus();this.select()"&g...

PHP+FLASH实现上传文件进度条相关文件 下载

PHP之所以很难实现上传进度条是因为在我们上传文件到服务器的时候,要等到文件全部送到服务器之后,才执行相应的php文件。在这之前,文件数据保存在一个临时文件里面,而php无法获得这个文件...

PHP数组常用函数实例小结

本文实例讲述了PHP数组常用函数。分享给大家供大家参考,具体如下: 统计数组元素的个数和唯一性 1.count() 函数的作用是计算数组中的元素数目或对象中属性个数。对于数组,返回其元素...

php通过array_merge()函数合并两个数组的方法

本文实例讲述了php通过array_merge()函数合并两个数组的方法。分享给大家供大家参考。具体分析如下: php通过array_merge()函数合并两个数组,array_merg...

学习php设计模式 php实现合成模式(composite)

学习php设计模式 php实现合成模式(composite)

一、意图 将对象组合成树形结构以表示”部分-整体”的层次结构。Composite使用户对单个对象和组合对象的使用具有一致性。 Composite变化的是一个对象的结构和组成。 二、合成模...