内容
if( $_POST )
{
//输入
//没进行任何操作
$a = $_POST['content'];
echo $a;
/*
js css a等html标签代码
这里弹出的一个js对话框
这里会影响网站的安全与用户体验
*/
//进行安全过滤的函数
$b = php_sava($_POST['content']);
echo $b;
/*
这里直接被过滤了,输出了html代码,而这里也正是我们想要的结果
js css a等html标签代码 <script>alert('输出内容');</script>
*/
//echo '
',$b;
}
function php_sava($str)
{
$farr = array(
"/s /",
"/]*?)>/isU",
"/(]*)on[a-zA-Z] s*=([^>]*>)/isU",
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
// 本站原创作品,转载注明来源 www.jquerycn.cn
?>