|
|
function uh($str)
{
$farr = array(
"http:///s+/", //過濾多余的空白
"/<(///?)(scrīpt|i?frame|style|html|body|title|link|meta|//?|//%)([^>]*?)>/isU", //過濾 <scrīpt 等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過濾
"/(<[^>]*)on[a-zA-Z]+//s*=([^>]*>)/isU", //過濾Javascrīpt的on事件
);
$tarr = array(
" ",
"<////1////2////3>", //如果要直接清除不安全的標(biāo)簽,這里可以留空
"http:////1////2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
php技術(shù):用php過濾危險(xiǎn)html代碼的函數(shù),轉(zhuǎn)載需保留來源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
