过滤危险html的php代码

最新推荐文章于 2024-10-11 17:41:10 发布
最新推荐文章于 2024-10-11 17:41:10 发布
阅读量592 收藏
点赞数
分类专栏: php 文章标签: 过滤 危险代码 html
用PHP过滤html里可能被用来引入外部危险内容的代码。 
<?php
#过滤危险代码
#@http://www.jbxue.com
function uh($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU", //过滤javascript的on事件
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
?>
本文出处参考: http://www.jbxue.com/article/441.html
my_spring_1999
关注
专栏目录
php 过滤危险html代码
10-29
首先,过滤危险HTML代码的目的是为了防止恶意用户利用HTML中的某些标签和属性执行不安全的操作。举例来说,某些HTML标签如`<script>`、`<iframe>`以及特定的事件属性如`onload`、`onclick`等,都可能被用来注入恶意...
php过滤危险html代码
12-18
以下是程序代码: 复制代码 代码如下: function uhtml($str) { $farr = array( “/\s+/”, //过滤多余空白 //过滤 [removed]等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<...
php的CodeIgniter框架中如何过滤数据(将危险数据如html类型的数据过滤后提交到数据库)
gayayzy的专栏
02-10 1777
1.可以选择使用htmlspecialchars()方法过滤。 2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:$config['global_xss_filtering'] = true;但是这样设置后会加大服务器的开销的。所以看情况来设置。 3.可以在$this->input->post(
如何过滤php危险HTML代码
weixin_34111790的博客
02-04 120
php过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。 以下是引用片段: #用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/s+/", //过滤多余的空白 "/&lt;(/?)(script|i?fr...
CodeIgniter过滤HTML危险代码
jazywoo_在路上
07-31 1888
CodeIgniter过滤HTML危险代码的方法其实有好几种: 1.可以选择使用htmlspecialchars()方法过滤。 2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:$config['global_xss_filtering'] = true;但是这样设置后会加大服务器的开销
html危险代码,php 过滤危险html代码
weixin_28630185的博客
06-08 273
php 过滤危险html代码#用户发布的html,过滤危险代码复制代码 代码如下:function uh($str){$farr = array("/\s+/", //过滤多余的空白"/]*?)>/isU", //过滤 "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件);$tarr = array(" ","<\\1\\2\\3>...
php 过滤危险,php如何过滤危险html代码
weixin_42510148的博客
03-13 87
php如何过滤危险html代码#用户发布的html,过滤危险代码function uh($str){$farr = array("/s+/", //过滤多余的空白"/]*?)>/isU", //过滤PHP获取文件名的`方法1.basename()-返回路径的文件名请看下面php代码:运行结果:index.phpindex2.dirname()-返回当前脚本的文件路径!php代码:运行结果:F...
php过滤危险html代码的函数
10-30
标题中的“用PHP过滤危险html代码的函数”指的是使用PHP编写一个函数,这个函数的主要任务是检测并移除或替换掉那些可能带来安全风险或导致页面混乱的HTML代码。描述中提到,我们既要防止外部危险内容的引入,也要...
PHP技巧:php过滤危险html代码
尚兴跃的备忘录
03-13 619
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。  以下是引用片段:  #用户发布的html,过滤危险代码function uh($str) { $farr = array( "//s /", //过滤多余的空白 "/]*?)>/isU", //过滤 
CodeIgniter 的数据安全过滤全解析
Just Code
12-12 391
由于对CI的SQL安全这些不放心,今天寡人啃了一下午的代码,算是对其机制比较了解了,为了让各位兄弟姐妹少走弯路,特将战果公布,希望大家喜欢。 1.无论如何在获取参数之时都建设将 xss过滤打开,比如 $this-&gt;input-&gt;get('username',true); 其中的true就代表打开了 xss 2.不要直接使用$_GET等类似方式获得数据,如果这样获取数据的话将不会...
Chromium html<input>对应c++接口定义
杰克东的专栏
10-11 461
定义和用法标签定义输入字段,用户可以在其中输入数据。元素是最重要的表单元素。元素可以以多种方式显示,具体取决于。参阅,以查看每种输入类型的实例!
React 插入不转义的html
y523648的博客
10-08 426
在 React 中,字符串作为内容插入到 JSX 中,默认会被转义。这是为了防止 执行恶意代码,XSS(跨站脚本攻击)等安全问题。如果想要 HTML 不被转义,可以使用dangerouslySetInnerHTML属性。
html中src/href区别
hexadecimal_001的博客
10-05 841
HTML中,src和href是两个常见的属性,它们用于指定资源的位置,但用途和上下文有所不同。
002-Html
xiaogang1226的博客
10-08 868
代码】002-Html
v-html里面的标签设置样式没有用怎么办?
最新发布
eren_yeger的博客
10-11 330
v-html里面的标签设置样式没有用是因为style里面设置了scoped,html绑定渲染出的内容可以理解为是子组件的内容,子组件不会被加上对应的属性,所以不会应用css。2.另外一种方法利用vue的深度作用选择器,要为v-html渲染出中的标签添加CSS样式,我们需要在写样式的时候添加>>>就可以搞定了。1.一种是把scoped属性去掉就行了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值