php过滤危险html代码

  用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。

以下是引用片段:

  1. #用户发布的html,过滤危险代码  
  2. function uh($str)  
  3. {  
  4. $farr = array(  
  5. "/s+/"//过滤多余的空白  
  6. "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU"//过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<cke:object的过滤 span=""> </script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<cke:object的过滤>
  7. "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU"//过滤javascript的on事件  
  8. );  
  9. $tarr = array(  
  10. " ",  
  11. "<123>"//如果要直接清除不安全的标签,这里可以留空  
  12. "12",  
  13. );  
  14. $str = preg_replace( $farr,$tarr,$str);  
  15. return $str;  
波比源码 – 精品源码模版分享 | www.bobi11.com
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 本站源码并不保证全部能正常使用,仅供有技术基础的人学习研究,请谨慎下载
8. 如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!

波比源码 » php过滤危险html代码

发表评论

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系站长
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡