用php过滤危险html代码的函数

yipeiwu_com5年前PHP代码库
#用户发布的html,过滤危险代码 
function uh($str) 

$farr = array( 
"/\\s+/", //过滤多余的空白 
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 
"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 

); 
$tarr = array( 
" ", 
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\\\1\\\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}

相关文章

php中fsockopen用法实例

本文实例讲述了php中fsockopen用法。分享给大家供大家参考。 具体实现方法如下: 复制代码 代码如下:$fp=fsockopen("127.0.0.1",80); &n...

PHP session有效期session.gc_maxlifetime

一个已知管用的方法是,使用session_set_save_handler,接管所有的session管理工作,一般是把session信息存储到数据库,这样可以通过SQL语句来删除所有过期...

php实现的单一入口应用程序实例分析

本文较为详细的分析了php单一入口应用程序。分享给大家供大家参考。具体如下: 什么是单一入口应用程序? 在解释什么是单一入口应用程序之前,我们先来看看传统的 web 应用程序。 news...

PHP中define() 与 const定义常量的区别详解

本文实例讲述了PHP中define() 与 const定义常量的区别。分享给大家供大家参考,具体如下: 前言 今天在Stackoverflow又看到一个很有趣的文章,所以翻译过后摘了过来...

php 强制下载文件实现代码

复制代码 代码如下:<?php $file = 'monkey.gif'; if (file_exists($file)) {     header(...