用php过滤危险html代码的函数


#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
"/\\s+/", //过滤多余的空白
"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件

);
$tarr = array(
" ",
"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空
"\\\\1\\\\2",
);

$str = preg_replace( $farr,$tarr,$str);
return $str;
}



相关阅读:
JavaScript事件处理程序(事件侦听器)
利用JScript中运算符"||"和"&&"的特殊特性实现代码精简
高手总结CSS书写技巧
正则应用之 日期正则表达式
asp经常被忽视的一种死循环
ASP.Net2.0 GridView 多列排序,显示排序图标,分页
如何使用JSP访问MySQL数据库
SQLServer 数据库故障修复顶级技巧之一
标题长度溢出时,自动显示为省略“...”的Css text-overflow
用msinfo32命令查看Windows7后台运行的程序
Firefox下英文字母不换行的解决方案
生成ubuntu自动切换壁纸xml文件的php代码
源码学习:一个简单的日历控件(10)
SQL优化基础 使用索引(一个小例子)
快速导航

Copyright © 2016 phpStudy | 皖ICP备18014864号-4