|
|
復(fù)制代碼 代碼如下:
function uh($str)
{
$farr = array(
"http://s+/", //過(guò)濾多余的空白
"/<(//?)(scripti?framestylehtmlbodytitlelinkmeta/?/%)([^>]*?)>/isU", //過(guò)濾 <script 等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過(guò)濾
"/(<[^>]*)on[a-zA-Z]+/s*=([^>]*>)/isU", //過(guò)濾Javascript的on事件
);
$tarr = array(
" ",
"<//1//2//3>", //如果要直接清除不安全的標(biāo)簽,這里可以留空
"http://1//2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
php技術(shù):php 過(guò)濾危險(xiǎn)html代碼,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
