如何用php過濾危險html代碼_PHP教程
推薦:php實現頁面GZIP壓縮輸出餅干是這樣壓縮的——PHP使用zlib擴展實現頁面GZIP壓縮輸出 GZIP(GNU-ZIP)是一種壓縮技術。經過GZIP壓縮后頁面大小可以變為原來的30%甚至更
用PHP過濾html里可能被利用來引入外部危險內容的代碼。有些時候,需要讓用戶提交html內容,以便豐富用戶發布的信息,當然,有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內。
#用戶發布的html,過濾危險代碼
function uh(str)
{
farr = array(
"/\s+/", //過濾多余的空白
"/<(\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //過濾 <scrīpt 等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過濾javascrīpt的on事件
);
tarr = array(
" ",
"<\\1\\2\\3>", //如果要直接清除不安全的標簽,這里可以留空
"\\1\\2",
);
str = preg_replace( farr,tarr,str);
return str;
}
分享:php 站點使用XML文件做配置類要用到,在網站上找了一個,然后自己整理成一個類.. ?php /* *PHP獲取和設置XML節點,用于修改和讀取站點配置文件 *2008-4-3 *LIQUAN *eg.get config *c = new Configuration('config.xml'); *echo( c-TemplateDirectory. ); * * set config * c = new Confi
- 相關鏈接:
- 教程說明:
PHP教程-如何用php過濾危險html代碼
。