|
|
function uh($str)
{
$farr = array(
"http:///s+/", //過濾多余的空白
"/<(///?)(scrīpt|i?frame|style|html|body|title|link|meta|//?|//%)([^>]*?)>/isU", //過濾 <scrīpt 等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾
"/(<[^>]*)on[a-zA-Z]+//s*=([^>]*>)/isU", //過濾Javascrīpt的on事件
);
$tarr = array(
" ",
"<////1////2////3>", //如果要直接清除不安全的標簽,這里可以留空
"http:////1////2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
php技術:用php過濾危險html代碼的函數,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
