产品
  • 产品
  • 资讯
  • 资源
  • 视频
  • 学院
  • 示例
中国站
  • 产品中心
  • 解决方案
  • 行业方案
  • 视频课程
  • 关于慧都
热门产品
UI界面
DevExpress telerik BCGSoft Developer Machines
文档管理
Aspose E-iceblue GrapeCity PDFlib
图表控件
LightningChart Steema Iocomp
数据采集
TAKEBISHI Matrikon
思维导图
TheBrain XMind
开发工具
IntelliJ IDEA MyEclipse Zend PyCharm WebStorm CLion
报表控件
Fast Report Stimulsoft GrapeCity
加密解密
VMPsoft Eziriz Oreans
项目管理
DHTMLX NETRONIC
数据库管理
Devart PremiumSoft
条码工具
Bartender Softek Dynamsoft TEC-IT Byte Aspose.BarCode
解决方案
软件定制解决方案
软件系统定制 高端UI定制 业务系统定制
智能制造解决方案
OMES制造执行系统 APS生产排程系统 OQMS质检管理系统 OPTS生产溯源系统 OTPM设备管理系统 OKanban看板管理 DA工业数据采集系统 SRM供应商管理 PDM产品数据管理 WMS仓储管理 OMES ProLine产线MES系统
行业方案
制造行业
磁性材料行业hot 汽车零配件行业 电子行业 精密装配行业 钣金行业 机械加工行业 汽车改装行业 金属薄膜材料行业 灯具照明行业 电线电缆行业 钢结构行业
其他行业
石油行业hot 医疗行业 金融行业 建筑行业
视频课程
产品视频
UI界面类 图标 报表 网络通讯 文档管理 矢量图像处理 位图图像处理 音频视频 文件格式转码 条形码 加密解密 测试分析 地图/CAD/GIS BI/大数据 算法 工作流 UML 数据库/服务器 IDE 项目管理 思维导图 其他 移动开发 扫描识别 条形码
学院课程
VIP视频 免费视频 用户界面 图表 报表 文档管理 大数据 工作流 项目管理 测试分析 往期公开课 项目管理 其他
企业培训
定制培训班
关于慧都
慧都简介 慧都文化 联系我们 合作伙伴 典型客户
首页 > 资讯 > PHP技巧:php过滤危险html代码

PHP技巧:php过滤危险html代码

转帖|其它|编辑:郝浩|2008-09-01 10:57:42.000|阅读 779 次

概述:PHP技巧:php过滤危险html代码

# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。

#用户发布的html,过滤危险代码
function uh($str)
{
    $farr = array(
        "/\s+/",                                                                                            //过滤多余的空白
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",  //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                      //过滤javascript的on事件
     
   );
   $tarr = array(
        " ",
        "<\\1\\2\\3>",           //如果要直接清除不安全的标签,这里可以留空
        "\\1\\2",
   );

  $str = preg_replace( $farr,$tarr,$str);
   return $str;
}


标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@evget.com

文章转载自:中国站长站

上一篇:软件行业飞速发展 软件测试人才缺口凸显 下一篇:使用PHP脚本修改Linux或Unix系统口令

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问

国产化文档处理组件Spire.Doc视频教程:Word文档添加重复水印

国产化文档处理组件Spire.Doc视频教程:为Word文档添加页眉页脚

国产化文档处理组件Spire.Doc视频教程:改变Word文档的字体

国产化文档处理组件Spire.Doc视频教程:Word文档添加或提取附件

国产化文档处理组件Spire.Doc视频教程:改变Word文档的页面布局

国产化文档处理组件Spire.Doc视频教程:Word文档的比较功能
相关文章 MORE
业务系统定制

用科技创就卓越

Create excellence with technology

智能制造解决方案
工业设计 运营管理 生产管理
石油工程解决方案
油气勘探数字化 钻井工程数字化 数据管理与分析
关于我们
慧都简介 公司动态 业务区域 典型案例
区域服务电话
重庆 / 023-68661681 华东 / 13452821722 华南 / 18166486035 华北 / 17347785263
客户支持
技术培训/ 咨询服务 服务热线:400-700-1020 邮箱:sales@evget.com 微信 在线咨询

官方公众号

官方视频号

服务电话

重庆/ 023-68661681

华东/ 13452821722

华南/ 18100878085

华北/ 17347785263

客户支持

技术支持咨询服务

服务热线:400-700-1020

邮箱:sales@evget.com

关注我们

地址 : 重庆市九龙坡区火炬大道69号6幢

慧都科技 版权所有 Copyright 2003- 2025 渝ICP备12000582号-13   渝公网安备 50010702500608号

扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP
微信
电话