-
您當(dāng)前所在位置:
首頁 →
網(wǎng)絡(luò)編程 →
PHP編程 →
php過濾惡意html字符
-
php過濾惡意html字符
時間:2015-06-28 00:00:00
來源:IT貓撲網(wǎng)
作者:網(wǎng)管聯(lián)盟
我要評論(0)
-
現(xiàn)在用戶在前臺提交內(nèi)容的時候,一般都會使用html編輯器�����,不僅豐富了提交內(nèi)容�����,而且能夠帶來更好的用戶體驗(yàn)度���,但是這樣做的危險就是有些用戶會提交惡意html代碼和其他非法字符�,可能會造成頁面的混亂�����,用上下面這個過濾函數(shù)你就可以高枕無憂了����。�����。�。
看下面php代碼:
-
php
-
function filter($str)
-
{
-
$farr = array(
-
"/\s+/", //過濾多余的空白
-
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //過濾 script等惡意代碼,還可以加入object的過濾flash
-
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過濾javascript的on事件
-
);
-
$tarr = array(
-
" ",
-
"<\\1\\2\\3>", //如果要直接清除不安全的標(biāo)簽�����,這里可以留空
-
"\\1\\2",
-
);
-
$str = preg_replace( $farr,$tarr,$str);
-
return $str;
-
}
-
//小小演示下
-
echo filter("");
-
?>
運(yùn)行結(jié)果:<script>alert('europeautoinsurance.com'></script>
看到結(jié)果了吧��,很輕松解決安全危機(jī)�����。���。。
關(guān)鍵詞標(biāo)簽:php,html,字符
相關(guān)閱讀
-
熱門文章
plsql developer怎么連接數(shù)據(jù)庫-plsql developer連接數(shù)據(jù)庫方法
2021年最好用的10款php開發(fā)工具推薦
![php利用淘寶IP庫獲取用戶ip地理位置]()
php利用淘寶IP庫獲取用戶ip地理位置
在 PHP 中使用命令行工具
人氣排行
詳解ucenter原理及第三方應(yīng)用程序整合思路�����、方法
plsql developer怎么連接數(shù)據(jù)庫-plsql developer連接數(shù)據(jù)庫方法
PHP中防止SQL注入攻擊
PHP會話Session的具體使用方法解析
PHP運(yùn)行出現(xiàn)Notice : Use of undefined constant 的解決辦法
PHP如何清空mySQL數(shù)據(jù)庫
CakePHP程序員必須知道的21條技巧
PHP采集圖片實(shí)例(PHP采集)
