当前位置:编程学习 > php >>

php过滤不安全的html 程序

php 过滤html   php 过滤html代码   过滤html   asp 过滤html   过滤html代码 过滤html标签   asp 过滤html代码  

function uh($str)

$tarr = array(
        " ",
        "<\\1\\2\\3>",           //如果要直接清除不安全的标签,这里可以留空
        "\\1\\2",
   );


    $farr = array(
        "/\s+/",                                                                                            //过滤多余的空白
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",  //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                      //过滤javascript的on事件
     
   ); 
   
  $str = preg_replace( $farr,$tarr,$str);
   return $str;
}

补充:Php教程,Php安全 
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,