在地人好評再推薦,拆除清運專門
經驗老道處理迅速,親民價格高CP速洽
抓漏專家優質油漆師傅,免費諮詢刷油漆大小事
價格透明化,免費到府估價,值得您信賴

首頁  •  j2h 論壇 • 程式設計討論     • 

[php] php過濾危險html代碼

房東:阿鬼
發表時間:2011-07-31
[檢舉]


#用戶發布的html,過濾危險代碼

function uh($str)

{

$farr = array(

"/\\s /", //過濾多余的空白

"/<(\\/?)(script|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //過濾 <script 等可能引入惡意內容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾

"/(<[^>]*)on[a-zA-Z] \\s*=([^>]*>)/isU", //過濾javascript的on事件



);

$tarr = array(

" ",

"<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的標簽,這里可以留空

"\\\\1\\\\2",

);



$str = preg_replace( $farr,$tarr,$str);

return $str;

}





  • 贊助網站       

    廣利不動產-新板特區指名度最高、值得您信賴的好房仲
    您的托付,廣利用心為您服務
    廣利不動產-板橋在地生根最實在--新板特區指名度最高、值得您信賴的好房仲
    完整房訊,房屋、店面熱門精選物件,廣利不動產 優質仲介,房屋租賃、買賣資訊透明,交易真安心!



  •  共 0 人回應

    姓名:
    佈告內容: