PHP过滤了外部css如何处理,php 过滤非法字符 与过滤html js css a等html标签代码

内容

if( $_POST )

{

//输入

//没进行任何操作

$a = $_POST['content'];

echo $a;

/*

js css a等html标签代码

这里弹出的一个js对话框

这里会影响网站的安全与用户体验

*/

//进行安全过滤的函数

$b = php_sava($_POST['content']);

echo $b;

/*

这里直接被过滤了，输出了html代码，而这里也正是我们想要的结果

js css a等html标签代码 ＜script＞alert('输出内容');＜/script＞

*/

//echo '
',$b;

}

function php_sava($str)

{

$farr = array(

"/s /",

"/]*?)>/isU",

"/(]*)on[a-zA-Z] s*=([^>]*>)/isU",

);

$tarr = array(

" ",

"＜\1\2\3＞",           //如果要直接清除不安全的标签，这里可以留空

"\1\2",

);

$str = preg_replace( $farr,$tarr,$str);

return $str;

}

// 本站原创作品，转载注明来源 www.jquerycn.cn

?>