|
|
復制代碼 代碼如下:
function uh($str)
{
$farr = array(
"http://s+/", //過濾多余的空白
"/<(//?)(scripti?framestylehtmlbodytitlelinkmeta/?/%)([^>]*?)>/isU", //過濾 <script 等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾
"/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU", //過濾Javascript的on事件
);
$tarr = array(
" ",
"<//1//2//3>", //如果要直接清除不安全的標簽,這里可以留空
"http://1//2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
php技術:php 過濾危險html代碼,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
