zoukankan      html  css  js  c++  java
  • php过滤危险html代码

    #用户发布的html,过滤危险代码
    function uh($str)
    {
        $farr = array(
            "/\s+/",                                                                                            //过滤多余的空白
            "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",  //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
            "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                      //过滤javascript的on事件
         
       );
       $tarr = array(
            " ",
            "<\\1\\2\\3>",           //如果要直接清除不安全的标签,这里可以留空
            "\\1\\2",
       );

      $str = preg_replace( $farr,$tarr,$str);
       return $str;
    }
    本文来自: 顺子网络(www.0798wz.com) 详细出处参考:http://www.0798wz.com/A818

  • 相关阅读:
    poj 2000
    poj1316
    poj1922
    poj2017
    poj1833 排列
    poj1338
    poj2136
    poj2242
    IE兼容html5标签
    绑定事件后,某些情况下需要解绑该事件
  • 原文地址:https://www.cnblogs.com/kuyuecs/p/1330847.html
Copyright © 2011-2022 走看看