PHP技巧:php過濾危險(xiǎn)html代碼_PHP教程
      
編輯Tag賺U幣
      


      教程Tag:暫無Tag,歡迎添加,賺取U幣!
      


      

      推薦:使用PHP腳本修改Linux或Unix系統(tǒng)口令
      需要的工具和安裝:

你必須安裝下面的工具和軟件:





    

        

            


            – 修改口令的Shell腳本;

            – Sudo 訪問權(quán);
      用PHP過濾html里可能被利用來引入外部危險(xiǎn)內(nèi)容的代碼。有些時(shí)候,需要讓用戶提交html內(nèi)容,以便豐富用戶發(fā)布的信息,當(dāng)然,有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。
      


      


      

    

        
      

            

            

      #用戶發(fā)布的html,過濾危險(xiǎn)代碼 
      function uh($str) 
      { 
          $farr = array( 
              "/\s /",                                                                                            //過濾多余的空白 
              "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",  //過濾 <script 等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾 
              "/(<[^>]*)on[a-zA-Z] \s*=([^>]*>)/isU",                                      //過濾javascript的on事件 
            
         ); 
         $tarr = array( 
              " ", 
              "<\\1\\2\\3>",           //如果要直接清除不安全的標(biāo)簽,這里可以留空 
              "\\1\\2", 
         ); 

        $str = preg_replace( $farr,$tarr,$str); 
         return $str; 
      }
      

                  		

        
      

          


      


      分享:給wordpress 增加干擾碼防采集
      打開 wp-includes下的post-template.php

先將代碼加到 post-template.php 第一行





    

        

            
function RndString($body)
{
  //最大間隔距離(如果在檢測不到p標(biāo)
      


      

      


      來源:模板無憂//所屬分類:PHP教程/更新時(shí)間:2008-08-22


      


      



      


      



      相關(guān)PHP教程