过滤html代码:php过滤危险html代码的实现代码来源: 发布时间:星期三, 2008年9月10日 浏览:116次 评论:0
有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
以下是引用片段: #用户发布的html,过滤危险代码 functionuh($str) { $farr=array( \"/\\s+/\",//过滤多余的空白 \"/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU\",//过滤<scrīpt等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 \"/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU\",//过滤javascrīpt的on事件 ); $tarr=array( \"\", \"<\\\\1\\\\2\\\\3>\",//如果要直接清除不安全的标签,这里可以留空 \"\\\\1\\\\2\", ); $str=preg_replace($farr,$tarr,$str); return$str; } 0
相关文章
读者评论
发表评论 |