用php过滤危险html代码的函数

yipeiwu_com6年前PHP代码库
#用户发布的html,过滤危险代码 
function uh($str) 

$farr = array( 
"/\\s+/", //过滤多余的空白 
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 

); 
$tarr = array( 
" ", 
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\\\1\\\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}

相关文章

PHP 动态随机生成验证码类代码

PHP 动态随机生成验证码类代码

下面是效果图,这个效果图是没有开启干扰码的效果图 下面是类代码 复制代码 代码如下: <?php /****************************************...

PHP 面向对象实现代码

1,简单的对象创建 复制代码 代码如下: //类的作用域final:将阻止子类重写这个字段 //方法的作用域abstract: 在父类中声明,在子类中实现 //定义类: class Em...

PHP新特性详解之命名空间、性状与生成器

本文主要跟大家介绍了关于PHP新特性之命名空间、性状与生成器的相关内容,分享出来供大家参考学习,下面来一起看看详细的介绍: 1.命名空间 命名空间是什么?   &nb...

PHP开发负载均衡指南

今天,'大型服务器'模式已经过去,取而代之的是大量的小服务器,使用各种各样的负载均衡技术。这是一种更可行的方法,将使硬件成本降至最低。 '更多小服务器'的优势超过过去的'大型服务器'模式...

php多用户读写文件冲突的解决办法

一般的方案会是:复制代码 代码如下:$fp = fopen("/tmp/lock.txt", "w+");if (flock($fp, LOCK_EX)) {  &n...