-
您當前所在位置:首頁 → 網(wǎng)絡編程 → PHP編程 → php過濾惡意html字符
php過濾惡意html字符
時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)
-
現(xiàn)在用戶在前臺提交內容的時候,一般都會使用HTML編輯器����,不僅豐富了提交內容����,而且能夠帶來更好的用戶體驗度����,但是這樣做的危險就是有些用戶會提交惡意html代碼和其他非法字符�����,可能會造成頁面的混亂�����,用上下面這個過濾函數(shù)你就可以高枕無憂了�����。����。����。
看下面php代碼:
-
<?php
-
function filter($str)
-
{
-
$farr = array(
-
"/\s+/", //過濾多余的空白
-
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //過濾 script等惡意代碼,還可以加入object的過濾Flash
-
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過濾javascript的on事件
-
);
-
$tarr = array(
-
" ",
-
"<\\1\\2\\3>", //如果要直接清除不安全的標簽����,這里可以留空
-
"\\1\\2",
-
);
-
$str = preg_replace( $farr,$tarr,$str);
-
return $str;
-
}
-
//小小演示下
-
echo filter("<script>alert('europeautoinsurance.com'></script>");
-
?>
運行結果:<script>alert('europeautoinsurance.com'></script>
看到結果了吧,很輕松解決安全危機�����。�����。�����。
關鍵詞標簽:php,html,字符
相關閱讀
-
熱門文章
plsql developer怎么連接數(shù)據(jù)庫-plsql deve
2021年最好用的10款php開發(fā)工具推薦
在 PHP 中使用命令行工具
php應用程序安全防范技術研究
人氣排行
詳解ucenter原理及第三方應用程序整合思路����、方法PHP中防止SQL注入攻擊PHP會話Session的具體使用方法解析PHP運行出現(xiàn)Notice : Use of undefined constant 的解決辦法CakePHP程序員必須知道的21條技巧PHP如何清空mySQL數(shù)據(jù)庫PHP采集圖片實例(PHP采集)plsql developer怎么連接數(shù)據(jù)庫-plsql developer連接數(shù)據(jù)庫方法
