php 过滤危险html代码的方法

前端之家收集整理的这篇文章主要介绍了php 过滤危险html代码的方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
感兴趣的小伙伴,下面一起跟随编程之家 jb51.cc的小编来看看吧。
经测试代码如下:
  1. /**
  2. * #用户发布的html,过滤危险代码
  3. *
  4. * @param
  5. * @author 编程之家 jb51.cc jb51.cc
  6. **/
  7. functionuh($str)
  8. {
  9. $farr = array(
  10. "//s+/",//过滤多余的空白
  11. "/<(//?)(script|i?frame|style|html|body|title|link|Meta|/?|/%)([^>]*?)>/isU",//过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
  12. "/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU",//过滤javascript的on事件
  13. );
  14. $tarr = array(
  15. " ","<//1//2//3>",//如果要直接清除不安全的标签,这里可以留空
  16. "//1//2",);
  17. $str = preg_replace($farr,$tarr,$str);
  18. return$str;
  19. }

猜你在找的PHP相关文章