PHP技巧：php过滤危险html代码

superadmin · 发表于 2008-8-21 16:19:07

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。

#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
      "/\s+/",                                                                                           //过滤多余的空白
      "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",  //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
      "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                     //过滤javascript的on事件

);
$tarr = array(
      " ",
      "＜\\1\\2\\3＞",          //如果要直接清除不安全的标签，这里可以留空
      "\\1\\2",
);

  $str = preg_replace( $farr,$tarr,$str);
return $str;
}

		自动登录	找回密码
密码			注册

全国各地医院查询	重量转换换算	RGB颜色查询	交通标志大全	各类快递查询
简体繁体转换	黄金价格实时走势	万年历查询	实时汇率转换	列车时刻查询
在线翻译工具	CSS中文手册	HTML学习教程	MySQL中文手册	JavaScript中文手册
PHP安全基础手册	PHP5面向对象编程教程	正则表达式系统教程	SQL Server精华	Apache 2.2 中文手册
DOS命令全集指南	windows脚本技术中文版	股票行情查询	历史上的今天	邮编区号查询
长度转换换算	货币汇率转换	常用电话号码	体育彩票查询	手机位置查询
域名Whois信息查询	谷歌PR值查询	台州网站建设	台州网站开发	台州域名注册
天气预报查询	长度转换换算器	在线电子地图	车牌号码查询	中国百家姓查询