php 过滤非法字符 与过滤html js css a等html标签代码
php教程 过滤非法字符 与过滤html js css教程 a等html标签代码
<form name="form1" method="post" action="">
<textarea name="content" cols="50" rows="10"></textarea>
内容
<input type="submit" name="Submit" value="提交">
</form>
<?
if( $_POST )
{
//输入
//没进行任何操作
$a = $_POST['content'];
echo $a;
/*
js css a等html标签代码<script>alert('输出内容');</script>
这里弹出的一个js对话框
这里会影响网站的安全与用户体验
*/
//进行安全过滤的函数
$b = php_sava($_POST['content']);
echo $b;
/*
这里直接被过滤了,输出了html代码,而这里也正是我们想要的结果
js css a等html标签代码 <script>alert('输出内容');</script>
*/
//echo '<br>',$b;
}
function php_sava($str)
{
$farr = array(
"/s+/",
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
// 本站原创作品,转载注明来源 www.zzzyk.com
?>
补充:Php教程,Php入门