本文介绍了一种使用PHP实现的简单内容安全过滤方法,通过正则表达式去除潜在有害的HTML标签及属性,确保用户提交的内容不会对网站造成恶意攻击或布局破坏。
<?php$str=trim($_REQUEST['content']);$str=str_replace(" ","<br>",$str);functionuh($str){$farr=array("/s+/",//过滤多余的空白"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",//过滤<script等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤"/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",//过滤javascript的on事件);$tarr=array("","<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空"\1\2",);$str=preg_replace($farr,$tarr,$str);return$str;}$message=uh($str)?>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
