PHP技巧:php过滤危险html代码

最新推荐文章于 2022-11-05 09:16:41 发布
最新推荐文章于 2022-11-05 09:16:41 发布
阅读量687 收藏
点赞数 1
文章标签: php html javascript function object flash

PHP技巧:php过滤危险html代码

用PHP过滤html里可能被利用来引入外部危险内容的代码。 有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。

#用户发布的html,过滤危险代码
function uh($str)
{
    $farr = array(
        "//s+/",                                                                                            //过滤多余的空白
        "/<(//?)(script|i?frame|style|html|body|title|link|meta|/?|/%)([^>]*?)>/isU",  //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
        "/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU",                                      //过滤javascript的on事件
      
   );
   $tarr = array(
        " ",
        "<//1//2//3>",           //如果要直接清除不安全的标签,这里可以留空
        "//1//2",
   );

  $str = preg_replace( $farr,$tarr,$str);
   return $str;
}
gzblog
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP利用str_replace防注入的方法
12-19
当`safestep`设置为2时,它将执行更严格的过滤,替换掉更多的潜在危险字符。 总的来说,防止SQL注入需要综合运用多种方法,包括但不限于字符替换、转义、过滤关键词和正则表达式匹配。开发者应当始终保持警惕,持续...
Catfish(鲶鱼) Blog V1.3.15存储型 xss1
08-03
`filterJs()`函数的作用是检查并过滤评论内容中的潜在危险字符或标签,防止XSS攻击。其核心逻辑在于检查字符串是否包含特定的标签或关键字,如`<script>`、`<style>`、`<iframe>`等,并进行相应的替换操作。具体实现...
php过滤htmlphp过滤html函数)
qiyuan371的专栏
01-04 5705
and echo strip_tags($text, ''); //过滤除开和外的所有标签 ?> 上面将输出的结果是: Test paragraph. Other text Test paragraph.Other text
PHP过滤HTML字串
尚兴跃的备忘录
03-31 1200
/********************************************************************* 原文件名:Filter1.php* 文件说明:过滤HTML字串* 文件编写:xuefengal@sohu.com* 流程说明:*            当附合要求的参数传递进filter函数后,filter()函数首先*            把要字串中所有
php整理html过滤,php 过滤所有html标签
weixin_30145703的博客
03-13 272
首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符.这个过滤器删除那些对应用程序有潜在危害的数据,它用于去除标签以及删除或编码不需要的字符.name:"string"id-number:513可能的选项或标志:filter_flag_no_encode_quotes - 该标志不编码引号filter_flag_st...
php完全过滤HTML,JS,CSS等标签
chamtianjiao的专栏
01-19 3846
<br />记得以前写过一篇文章 <br />php有效的过滤html标签,js代码,css样式标签: <br /><?php $str = preg_replace( "@<script(.*?)</script>@is", "", $str ); $str = preg_replace( "@<iframe(.*?)</iframe>@is", "", $str ); $str = preg_replace( "@<style(.*?)</style>@is", "", $str );
PHP过滤HTML标签的三种方法
weixin_34266504的博客
10-22 154
在做项目的过程中,我们经常需要用到过滤一些html标签来实现提高数据的安全性,其实就是删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。 首先分享一些比较常见的 $str=preg_replace("/<s*imgs+[^>]*?srcs*=s*('|")(.*?)\1[^>]*?/?s*>/i","", $str); //过滤img...
CodeIgniter删除和设置Cookie的方法
12-18
- **CodeIgniter框架过滤HTML危险代码**:讲解如何在CodeIgniter中使用内置的库和助手函数来过滤和清理用户输入,防止XSS攻击。 - **Codeigniter实现处理用户登录验证后的URL跳转**:介绍了在用户成功登录后,如何...
PHP+MYSQL教材
04-14
示例中提到了利用`load_file()`函数读取系统文件,这是一种非常危险的能力,可以泄露服务器的配置信息。例如,`/etc/passwd`文件可能包含系统用户信息,`/etc/httpd.conf`和`/etc/my.cnf`分别包含了Apache和MySQL的...
详解WordPress开发中过滤属性以及Sql语句的函数使用
12-19
本文将深入探讨两个关键函数:`esc_attr()` 和 `esc_sql()`,它们分别用于过滤HTML属性和SQL语句中的潜在危险字符,防止代码出现意外错误或安全漏洞。 首先,`esc_attr()` 函数是用于处理HTML属性的转义。在HTML中...
php正则过滤所有html,php过滤所有html标签的几种方法
weixin_32352621的博客
06-03 2654
//用正则过滤html标签代码如下复制代码$html_body ="www.111cn.net";preg_replace("/(?)(w+)([^>]*>)/e","'\1'.strtoupper('\2').'\3'",$html_body);//用php教程自带函数strip_tags代码如下复制代码echo strip_tags("hello world!www.111cn.n...
PHP下富文本HTML过滤器:HTMLPurifier使用教程
最新发布
m0_62089210的博客
11-05 1240
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档中,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier的过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
php htmlfilter,php 过滤所有html标签
weixin_39770626的博客
03-10 171
首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符。这个过滤器删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。name: "string"id-number: 513可能的选项或标志:filter_flag_no_encode_quotes - 该标志不编码引号filter_flag_...
php 过滤html标签及标签内的所有内容
把项目开发中遇到的问题记录下来
10-19 3478
$str=preg_replace("/\s+/", " ", $str); //过滤多余回车 $str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格) $str=preg_replace("//si","",$str); //注释 $str=preg_replace("//si","",$str); //过滤DOCTYPE $str=
php过滤HTML代码
cai555的专栏
03-20 1270
strip_tags --- 去除字串中的HTMLPHP标签 语法 : string strip_tags (string str [, string allowable_tags]) 说明 : 此函式试着从给予的字串中去除所有HTMLPHP标签,如果是不完整或是假的标签时则会有错误,它和fgetss( )使用相同的方法去除标签。 你可以使用第三个参数来指定不去除那些标签 ...
php正则过滤html标签
Vairsly的博客
07-06 1779
&lt;?php$str=preg_replace("/s+/", " ", $str); //过滤多余回车$str=preg_replace("/&lt;[ ]+/si","&lt;",$str); //过滤&lt;__("&lt;"号后面带空格)$str=preg_replace("/&lt;!–.*?–&gt;/si",&quo
php 自带过滤和转义函数
weixin_34194702的博客
11-23 629
    函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &amp;转成&amp;amp;"转成&amp;quot;' 转成&amp;#039;&lt;转成&amp;lt;&gt;转成&amp;gt; htmlen...
php去除html标签
minose的博客
06-06 8540
最近写小项目遇到这样一个需求..调取文章内容的前100个字符作为简介显示,但是文章是以富文本的形式存在数据库滴,所以直接截取100个字符的话..会出现一堆Html标签。然后发现了php的strip_tags() 函数。这个函数会剥去字符串中的 HTML、XML 以及 PHP 的标签。strip_tags(string,allow)其中 string是必填的,allow项选填,可以选择忽略的标签。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值