html危险代码,php 过滤危险html代码

最新推荐文章于 2022-11-05 09:16:41 发布

辣目洋子

最新推荐文章于 2022-11-05 09:16:41 发布

阅读量307

点赞数

文章标签： html危险代码

本文介绍了如何在PHP中过滤和安全处理用户提交的HTML代码，防止注入攻击。通过示例函数展示了如何去除多余空白、注释、HTML标签及属性，确保输出内容的安全。同时提及了对链接的过滤以及正则表达式在处理HTML中的应用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

php 过滤危险html代码

#用户发布的html,过滤危险代码

复制代码代码如下:

function uh($str)

{

$farr = array(

"/\s+/", //过滤多余的空白

"/]*?)>/isU", //过滤

);

$tarr = array(

" ",

"＜\\1\\2\\3＞", //如果要直接清除不安全的标签，这里可以留空

"\\1\\2",

);

$str = preg_replace( $farr,$tarr,$str);

return $str;

}

时间： 2009-06-26

记得以前写过一篇文章 php有效的过滤html标签,js代码,css样式标签: 复制代码代码如下: <?php $str = preg_replace( "@

复制代码代码如下: /** * 过滤外站链接 * @param array $local_domain 本站域名数组 * @param string $message 文本内容 */ function replace_outer_links($local_domain_arr, $message) { $pattern= '/]*href=[\'\"]http[s]?:\/\/(?!' ; $i = 0 ;

本文实例讲述了php实现过滤表单提交中html标签的方法.分享给大家供大家参考.具体实现方法如下: 有时候我们做的简单评论功能会发现有提交很多的html标签,这些标签会导致页面有一些外连的情况,下面我们一起来看在php中过滤表单提交的html标签方法. 近评论中有一些机器人提交的post链接,都是一些垃圾评论.为了减少这种无谓的链接内容出现,其实是可以用php来删除表单POST提交的html标签,这样机器提交的信息也不会得到他们要的结果.而且可以减少来自seo/seo.html" target=

以下为过滤HTML代码的函数: 复制代码代码如下: function ihtmlspecialchars($string) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = ihtmlspecialchars($val); } } else { $string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{

$str=preg_replace("/\s+/", " ", $str); //过滤多余回车 $str=preg_replace("//si","",$str); //注释 $str=p

输入和输出输入和输出应该说是很多网站的基本功能.用户输入数据,网站输出数据供其他人浏览. 拿目前流行的Blog为例,这里的输入输出就是作者编辑文章后生成博客文章页面供他人阅读. 这里有一个问题,即用户输入通常是不受控制的,它可能包含不正确的格式亦或者含有有安全隐患的代码:而最终网站输出的内容却必须是正确的HTML代码.这就需要对用户输入的内容进行纠错和过滤. 永远不要相信用户的输入你可能会说:现在到处都是所见即所得的编辑器(WYSIWYG),FCKeditor.TinyMCE...你可能会举

批量过滤post,get敏感数据复制代码代码如下: $_GET = stripslashes_array($_GET);$_POST = stripslashes_array($_POST); 数据过滤函数复制代码代码如下: function stripslashes_array(&$array) { while(list($key,$var) = each($array)) { if ($key != 'argc' && $key != 'argv' &&amp

<?php echo preg_replace("/(?<=href=)([^\>]*)(?=\>)/i","#", "你好,点这里看看你好,点这里看看"); ?> 正则:/(?<=href=)([^\>]*)(?=\>)/ (?<=exp

复制代码代码如下: // $rptype = 0 表示仅替换 html标记 // $rptype = 1 表示替换 html标记同时去除连续空白字符 // $rptype = 2 表示替换 html标记同时去除所有空白字符 // $rptype = -1 表示仅替换 html危险的标记 function HtmlReplace($str,$rptype=0) { $str = stripslashes($str); if($rptype==0) { $str = htmlspecialchar

在开发文章系统中正常需要用到HTML标签.JS脚本等其他脚本代码的过滤,稍微尝试了下,感觉简单的htmlspecialchars()函数的过滤效果始终不如strip_tags()函数的过滤效果好. 其中有人会说我就想还要显示点图片,那怎么办呢? 没关系,我们对文章内容进行二次处理,正则找出某个图片的地址,然后对整个布局动态调控下,将图片放到最后,其效果还有可能会达到微博或者是Q空间动态的那种效果,多一举两得啊!

复制代码代码如下: $str=preg_replace("/\s+/", " ", $str); //过滤多余回车 $str=preg_replace("//si","",$str); //

本文实例讲述了php 过滤html标记属性类及其用法.是PHP项目开发中比较常见的实用技巧.分享给大家供大家参考.具体方法如下: HtmlAttributeFilter.class.php类文件如下: <?php /** HTML Attribute Filter * Date: 2013-09-22 * Author: fdipzone * ver: 1.0 * * Func: * public strip 过滤属性 * public setAllow 设置允许的属性 * public set

本文实例讲述了jQuery属性选择器用法.分享给大家供大家参考,具体如下: 属性选择器在HTML文档中,元素的开始标记中通常包含有多个属性(attribute) 在jQuery中,除了直接使用id和class属性作

本文实例讲述了java中Calendar类用法.分享给大家供大家参考,具体如下: java中的Calendar在开发中经常被忽略,这篇博客总结一下这个类,对后面项目中使用时期的时候有帮助. Calendar常量(field)的作用 Calendar cal = Calendar.getInstance(); cal.get(Calendar.DATE);//-----------------------当天 1-31 cal.get(Calendar.DAY_OF_MONTH);//------

本文实例讲述了python中元类用法,分享给大家供大家参考.具体方法分析如下: 1.元类(metaclass)是用来创建类的类 2.type(object):返回一个对象的类型,与object.__class__的值相同,type(name,bases,dict):创建一个新的type类型,name就是新class的name,值存到__name__属性中,bases是tuple类型,值会存到__bases__中,dict的值存到__dict__中复制代码代码如下: class X: ...

本文实例讲述了java中Object类用法.分享给大家供大家参考.具体如下: 1.Object类是所有java类的基类如果在类的声明中未使用extends关键字指明其基类,则默认基类为Object类,ex: public class Person{ ~~~~~ } 等价于 public class Person extends Object{ ~~~~~ } 2.Object类之equals方法 ①.Object类中定义有: public boolean equals(Object obj)方

本文实例讲述了C#正则表达式Regex类用法,分享给大家供大家参考.具体实现方法如下: 一.在C#中,要使用正则表达式类,请在源文件开头处添加以下语句: 复制代码代码如下: using System.Text.RegularExpressions; 二.RegEx类常用的方法 1.静态Match方法使用静态Match方法,可以得到源中第一个匹配模式的连续子串. 静态的Match方法有2个重载,分别是复制代码代码如下: Regex.Match(string input, string pa

本文实例讲述了Python XlsxWriter模块Chart类用法.分享给大家供大家参考,具体如下: 一点睛 Chart类是XlsxWriter模块中图表组件的基类,支持的图表类型包括面积.条形图.柱形图.折线图.饼图.散点图.股票和雷达等,一个图表对象是通过Workbook(工作簿)的add_chart方法创建,通过 {type,'图表类型'}字典参数指定图表的类型,语句如下: chart = workbook.add_chart({type, 'column'}) #创建一个column

本文实例讲述了Laravel框架验证码类用法.分享给大家供大家参考,具体如下: 在Laravel中有很多图片验证码的库可以使用,本篇介绍其中之一:gregwar/captcha,这个库比较简单,在Laravel中比较常用.下面我们就来介绍下使用细节: 首先, composer.json中如下加入配置: "require": { ... "gregwar/captcha": "1.*" }, 然后,已成习惯的命令: composer update

本文实例讲述了php文件压缩之PHPZip类用法.分享给大家供大家参考.具体如下: <?php // // PHPZip v1.2 by Sext (sext@neud.net) // // Makes zip archive // // Based on "Zip file creation class", uses zLib // // class PHPZip { function Zip($dir, $zipfilename) { if (@function_exists

本文实例讲述了php的ZipArchive类用法,分享给大家供大家参考.具体如下: 通常来说,php5.2开始支持ZipArchive类,php4只能使用zip函数.其实在官方实现zip类之前,已经有大牛贡献了打包解压zip文件的方法.现在php包含了ZipArchive类,当然优先使用.使用该类能创建和解压zip文件,也能直接读取zip压缩包内的内容,很方便,这里主要总结下读取和解压的过程. 解压一个包到指定目录: 复制代码代码如下: <?php $zip = new ZipArchive;