|
|
以下是程序代碼:
復(fù)制代碼 代碼如下:
function uhtml($str)
{
$farr = array(
"http://s+/", //過濾多余空白
//過濾 <script>等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過濾
"/<(//?)(script|i?frame|style|html|body|title|link|meta|/?|/%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU",//過濾Javascript的on事件
);
$tarr = array(
" ",
"</1/2/3>",//如果要直接清除不安全的標(biāo)簽,這里可以留空
"/1/2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
php技術(shù):php過濾危險html代碼,轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請第一時間聯(lián)系我們修改或刪除,多謝。
