php过滤危险html代码

最新推荐文章于 2024-05-08 18:28:38 发布
最新推荐文章于 2024-05-08 18:28:38 发布
阅读量499 收藏
点赞数
文章标签: html php javascript web开发 list function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saybar/article/details/2458935
版权
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。

  以下是引用片段:

  #用户发布的html,过滤危险代码

function uh($str)
{
$farr = array(
"//s /", //过滤多余的空白
"/<(//?)(script|i?frame|style|html|body|title|link|meta|/?|/%)([^>]*?)>/isU", //过滤<script type="text/javascript">"/(<[^>]*)on[a-zA-Z] /s*=([^>]*>)/isU", //过滤javascript的on事件

);
$tarr = array(
" ",
"<//1//2//3>", //假如要直接清除不安全的标签,这里可以留空
"//1//2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}

推荐人评论

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。

用户评论

久依
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html危险代码,php 过滤危险html代码
weixin_28630185的博客
06-08 244
php 过滤危险html代码#用户发布的html,过滤危险代码复制代码 代码如下:function uh($str){$farr = array("/\s+/", //过滤多余的空白"/]*?)>/isU", //过滤 "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascript的on事件);$tarr = array(" ","<\\1\\2\\3>...
php过滤危险路径,PHP技巧:php过滤危险html代码
weixin_42633137的博客
03-23 93
#用户发布的html,过滤危险代码function uh($str){$farr = array(“/\s+/”, // 过滤多余的空白“/]*?)>/isU”, //过滤 “/(]*)on[a-zA-Z]+\...
过滤多余html语言,php过滤危险html代码的方法
weixin_36359107的博客
05-30 195
php过滤危险html代码的方法用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是小编为大家搜索整理的php过滤危险html代码的方法,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!以下是引用片段:#用户发布的html,过滤危险代码function...
php过滤危险html代码 [php教程]
01-12 188
核心提示:用PHP过滤html里可能被利用来引入外部危险内容的代码。   用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。 以下是引用片段: #用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/<(\/?)(script|i?frame|style|html|bod
php html代码过滤_php过滤表单提交的html危险代码
weixin_30232185的博客
03-08 171
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一://get post datafunction PostGet($str,$post=0){empty($str)?die('para is null'.$str.'!'):'';if( $post ){if( get_magic_q...
php 过滤危险,php如何过滤危险html代码
weixin_42510148的博客
03-13 70
php如何过滤危险html代码#用户发布的html,过滤危险代码function uh($str){$farr = array("/s+/", //过滤多余的空白"/]*?)>/isU", //过滤PHP获取文件名的`方法1.basename()-返回路径的文件名请看下面php代码:运行结果:index.phpindex2.dirname()-返回当前脚本的文件路径!php代码:运行结果:F...
过滤危险htmlphp代码
my_spring_1999的专栏
04-24 583
PHP过滤html里可能被用来引入外部危险内容的代码。 <?php #过滤危险代码 #@http://www.jbxue.com function uh($str) { $farr = array( "/s+/", //过滤多余的空白 "/]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "
html危险代码,php过滤表单提交的html危险代码
weixin_42102933的博客
06-08 138
搜索热词PHP过滤提交表单的HTML代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。方法一:代码如下:if( $post ){if( get_magic_quotes_gpc() ){return htmlspecialchars(isset($_POST$str)?$_POST}else{return addsla...
php过滤危险字符,php过滤特殊危险字符的总结
weixin_39609483的博客
03-09 375
在网站中表单提交或url获取值我们都可能碰到一些安全问题,下面我总结了一些常用的过滤一些危险特殊字符的解决方法,一般,对于传进来的字符,php可以用addslashes函数处理一遍(要get_magic_quotes_gpc()为假才处理,不然就重复转义了!),这样就能达到一定程度的安全要求,比如这样,代码如下:if (!get_magic_quotes_gpc()) {add_slashes($...
php 过滤危险html代码
12-18
#用户发布的html,过滤危险代码 复制代码 代码如下:function uh($str) { $farr = array( “/\s+/”, //过滤多余的空白 “/<(\/?)(scripti?framestylehtmlbodytitlelinkmeta\?\%)([^>]*?)>/isU”, //过滤 [removed]...
php过滤危险html代码的函数
10-30
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
HTML 建立列表——列表标签
yuxingwu9872的博客
05-06 295
定义列表标题;<dd>定义列表内容;说明:1. dt和dd对应着的, 一个dt可以对应着多个dd;2. dd完全是为了dt服务的, 对标题进行描述;<dl><dt>标题1</dt><dd>内容11</dd><dd>内容12</dd><dt>标题2内容21</dd><dd>内容22
HTML Audio标签src使用base64字符
最新发布
天时 地利 人和
05-08 143
代码HTML Audio标签src使用base64字符。
HTML/CSS2
m0_71299382的博客
05-05 997
然后我们html文件中的路径分隔符都是以/表示 不管针对的是什么操作系统 都是如此(要和Windows操作系统中的路径分隔符\以示区别)相对路径:不完整的图片路径表现形式(其中 .表示当前文件所在的路径 可以省略 而…当然我也可以获取当前路径下的images文件夹下的image图片 同样可以有两种方式表达图片的获取路径。其中alt是当图片加载失败时显示的文字 而且不同内核的浏览器显示出来的占位文字的效果也是不尽相同的。而像素是图片显示的最小单位(图片是由一个个小正方块组合而成的 这些小正方块就是像素)
8-2 html中的表单标签 input
weixin_61897906的博客
04-30 605
标签内的文本时,浏览器就会自动将焦点转到对应的表单元素上:比如在选择性别时,不需要点击单选按钮,只需要点击单选按钮的文字"男",即可选择<head><title>label标签</title></head><body>性别:<br><input type="radio" name="sex" value="男" id="男"> <label for="男">男
8-3 html中的表单标签 select和textarea
weixin_61897906的博客
05-08 284
跟学b站黑马程序员pink老师,之前发过长篇,太长不好阅读,拆分成短篇。
cefsharp实现资源替换如网页背景、移除替换标签、html标识、执行javascript脚本学习笔记(含源码说明)
无线智能模块 可视DIY智能专家
05-02 187
通过自定义的浏览器cefsharp实现某系统的登录,背景图片替换,标题替换,标签移除替换等
php 过滤html标签
02-06
PHP有一个内置函数叫做 `strip_tags` ,它可以帮助你过滤HTML标签。你可以这样使用它: ``` $text = '这是一段带有HTML标签的文本。</p>'; $filtered_text = strip_tags($text); echo $filtered_text; // 输出: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值