php 过滤非法字符 与过滤html js c…

于 2014-08-07 13:31:21 发布
阅读量3.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangbbenyang/article/details/38417093
本文介绍了一个简单的PHP脚本,用于演示如何对用户提交的内容进行安全过滤。通过使用正则表达式,该脚本能识别并修改潜在的危险字符及HTML标签,以防止XSS攻击等安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<form name="form1" method="post" action="">

  <textarea name="content" cols="50" rows="10"></textarea>

  内容
 <input type="submit" name="Submit" value="提交">

</form>
<?
 if( $_POST )
 {
  
  //输入
  //没进行任何操作
  $a = $_POST['content'];
  echo $a;
  
  
  
  //进行安全过滤的函数
  $b = php_sava($_POST['content']);
  echo $b;
  
  //echo '<br>',$b;
   
 }
 
 function php_sava($str) 
 
  $farr = array( 
   "/s+/",                                                                                          
   "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",   
   "/(<[^>]*)on[a-zA-Z]+s*=([^>]*>)/isU",                                      
    
    ); 
    $tarr = array( 
   " ", 
   "<\1\2\3>",           //如果要直接清除不安全的标签,这里可以留空 
   "\1\2", 
    ); 
 
   $str = preg_replace( $farr,$tarr,$str); 
    return $str; 
 }
 // 本站原创作品,转载注明来源 www.111cn.net
?>

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值