php 去掉script,php过滤script,html等标签

最新推荐文章于 2022-07-31 18:31:40 发布
最新推荐文章于 2022-07-31 18:31:40 发布
阅读量603 收藏
点赞数
文章标签: php 去掉script

有时在开发前后没有对表单进行过滤处理,导致用户能将JS,CSS等引入方式的提交到数据库,从而导致各种错误,甚至可以导致各种危险因素,解决方法也很简单,也就是过滤掉这些危险标签即可。

代码:

/**

* 字符串过滤

* @param 字符串 $str

*/

function strFilter($str)

{

$farr = array(

"/\s+/", //过滤多余空白

//过滤

"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",

"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件

);

$tarr = array(

"",

"",//如果要直接清除不安全的标签,这里可以留空

"",

);

$str = preg_replace( $farr,$tarr,$str);

return $str;

}

小小Q平
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP利用正则过滤掉js脚本代码
05-31
PHP利用正则过滤掉js脚本代码 一、 开发环境 1、环境搭建:Windows 7+Apache 2.4.18+MySQL 5.7.11+PHP 7.1.0。 2、文本编辑器:Sublime 3。 二、主要技术 本案例主要在PHP使用正则表达式来实现过滤掉JavaScript脚本代码的功能。
php过滤字段htmlentities,htmlspecialchars,strip_tags
weixin_33725270的博客
08-28 101
1.strip_tags:过滤html标签比如&lt;a&gt; &lt;html&gt; &lt;script&gt; 如: $str = '&lt;a href="test.html"&gt;文字内容&lt;/a&gt;&lt;script&gt;alert(213)&lt;/script&gt;'; echo strip_tags($str);输出结果:文字内容al
完美过滤script标签, PHP过滤HTML标签
草根上的须子
12-04 932
// .* 不能匹配换行 // [\s\S]* 支持匹配换行 // ? 表示匹配最近的一个结束标签</script> // i 不区分大小写 $html = preg_replace('/<script[\s\S]*?<\/script>/i', '', $html); https://blog.csdn.net/gocuber/article/details/82700104 PHP过滤HTML标签 https://blog.csdn.net/yh_bxhl/a...
2021-05-11
llykingsohyun的博客
05-11 613
什么是XSS攻击 先上一段标准解释(摘自百度百科)。 “XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其Web里面Script代码会被执行,从而达到恶意攻击用户的目的。” 相信以上的解释也不难理解,但为了再具体些,这里举一个简单的例子,就是留言板。我们知道留言板通常的任务就是把用户留言的内容
es6标签模板”的一个重要应用
TSeven37的博客
08-26 1845
标签模板”的一个重要应用,就是过滤 HTML 字符串,防止用户输入恶意内容。 let message = SaferHTML`&lt;p&gt;${sender} has sent you a message.&lt;/p&gt;`; function SaferHTML(templateData) { let s = templateData[0]; for (let i =...
php去除htmlscript
PHPer园地
04-27 4040
//去除 script 脚 本function delScript($string){ $pregfind = array("/.*/siU",/on(mousewheel|mouseover|click|load|onload|submit|focus|blur)="[^"]*"/i); $pregreplace = array(,); $string =
php去除html标记的原生函数详解
12-18
1. **PHP安全处理**:在处理用户输入时,除了`strip_tags`和`htmlspecialchars`,还可以使用`filter_var`、`preg_replace`等函数进行更复杂的过滤和替换,以增强安全性。 2. **HTML实体**:了解HTML实体是理解`...
浅析php过滤html字符串,防止SQL注入的方法
12-18
此函数通过对字符串进行多次替换,移除或替换掉如`<script>`、`<style>`等可能导致JavaScript或CSS注入的标签。同时,它还替换了一些SQL关键词,以防止直接的SQL注入尝试。 除此之外,还有一些常见的防止SQL注入的...
php HtmlReplace输入过滤安全函数
12-18
该函数的主要目标是将不安全的HTML标签转换为安全的实体,以防止恶意代码执行。 函数的定义如下: ```php function HtmlReplace($str, $rptype = 0) { $str = stripslashes($str); if ($rptype == 0) { $str = ...
phpfilter函数验证、过滤用户输入的数据
12-19
过滤器用于去除HTML标签和特殊字符。例如: ```php var_dump(filter_var("<html>文ABC@#</html><script>abc</script><b>BBB</b><span>", FILTER_SANITIZE_STRING)); ``` #### 2.2 `FILTER_SANITIZE_ENCODED` ...
PHP 过滤页面的BOM(实现代码)
12-19
例如,可以使用`htmlspecialchars`函数来过滤HTML标签,防止XSS攻击: ```php $user_input = "<script>alert('XSS');</script>"; $safe_input = htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8'); ``` 对于SQL...
正则过滤字符串 script 标签
抄经书的程序猿
07-31 1199
需求是模板字符串不允许出现标签、不允许有javascript和.js文件引用,记录一下。
pikachu平台之xss漏洞
qq_42728977的博客
12-16 3034
反射型xss(get) 原理 传递的参数直接存在页面代码,而且没有过滤 流程 打开页面 发现有长度限制,F12进行修改 。 输入特殊字符,检查是否有过滤 发现并没有过滤,而且直接在页面代码了 存在xss漏洞,尝试输入<script>alert(xss)</script>,发现有长度限制,用F12修改后。 反射型xss(post) ...
DVWA-XSS
qq_58091216的博客
04-19 5026
一.DOM型xss 1.low (1)我们知道最基础的xss攻击就是<script>alert(/xss/)</script> (2)我们看到english直接按select,可以看到?default=English,我们知道在?default后面进行xss攻击 (3)我们直接输入<script>alert(/xss/)</script>,可以看到弹窗 (4)因为low比较简单所以我把分析源代码放在了最后。可以看到没有如何防御 2.m.
php 去掉script,php去除htmlscript
weixin_39671405的博客
03-17 395
php去除htmlscript//去除 script 脚 本function delScript($string){$pregfind = array("/.*/siU",'/on(mousewheel|mouseover|click|load|onload|submit|focus|blur)="[^"]*"/i');$pregreplace = array('','');$string =...
php post过滤,php POST GET 数据过滤函数
weixin_39897505的博客
03-10 274
foreach(array('_GET','_POST') as $_request) {foreach($$_request as $_key => $_value) {if ($_key{0} != '_') {if (IS_GPC) {$_value = s_array($_value);}$$_key = $_value;}}}function s_array(&$array...
php页面参数script拦截,阻止php页面跳转方法
weixin_39567013的博客
03-10 187
阻止php页面跳转方法一、 header 函数header()函数的主要功能是将HTTP协议标头(header)输出到浏览器。参数void header (string string [,bool replace [,int http_response_code]])可选参数replace指明是替换前一条类似标头还是添加一条相同类型的标头,默认为替换。第二个可选参数http_response_co...
php页面参数script拦截,php去除htmlscript
weixin_42635849的博客
03-10 410
php去除htmlscript//去除 script 脚 本function delScript($string){$pregfind = array("/.*/siU",'/on(mousewheel|mouseover|click|load|onload|submit|focus|blur)="[^"]*"/i');$pregreplace = array('','');$string =...
php 去掉script,php怎么去除js
weixin_35698738的博客
03-17 360
php去除js的方法:首先创建一个PHP示例文件;然后通过PHP正则表达式“preg_replace($preg,"",$str,3);”去除js代码即可。本文操作环境:Windows7系统、PHP7.1、Dell G3电脑。php利用正则替换过滤掉js(script)代码利用php的preg_replace正则匹配函数过滤掉网页的js代码,preg_replace()的第四个参数表示替换...
php 过滤html标签
最新发布
02-06
PHP有一个内置函数叫做 `strip_tags` ,它可以帮助你过滤HTML标签。你可以这样使用它: ``` $text = '这是一段带有HTML标签的文本。</p>'; $filtered_text = strip_tags($text); echo $filtered_text; // 输出: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值