微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

用php过滤危险html代码的函数_PHP教程

php中文网
发布: 2016-07-21 15:51:06
原创
787人浏览过

#用户发布的html,过滤危险代码 
function uh($str) 

$farr = array( 
"/\s+/", //过滤多余的空白 
"/]*?)>/isU", //过滤 "/(]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 

); 
$tarr = array( 
" ", 
"<\\1\\2\\3>", //如果要直接清除不安全的标签,这里可以留空 
"\\1\\2", 
); 

$str = preg_replace( $farr,$tarr,$str); 
return $str; 
}

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/319187.htmlTechArticle#用户发布的html,过滤危险代码 functionuh($str) { $farr=array( "/\s+/",//过滤多余的空白 "/(\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\?|\%)([^]*?)/isU...
相关标签:
php html

大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:php header()函数使用说明_PHP教程 下一篇:php通用检测函数集合第1/3页_PHP教程
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
PHP数组重构:使用 array_map 高效转换与格式化数据 本文将深入探讨如何在PHP中高效地重构和转换数组结构。通过利用array_map函数,结合匿名函数处理原始数组中的每个元素,可以轻松生成符合特定键名和值格式要求的新数组。文章将详细阐述重构的逻辑,提供清晰的代码示例,并分析array_map在数组转换中的优势,帮助开发者掌握PHP数组操作的进阶技巧。
2025-11-17 10:00:11
318
webstorm怎么用php_WebStorm开发工具PHP环境配置与使用方法 首先配置PHP解释器并指定CLI路径,再安装Xdebug并设置调试参数,最后配置服务器路径映射与浏览器插件,确保WebStorm能正确执行和调试PHP项目。
2025-11-17 09:53:02
798
php代码数据库存储引擎怎么优化_php代码MyISAMInnoDB选择与性能优化方法 InnoDB适合事务和高并发写,MyISAM适合读多写少场景;通过合理配置缓冲、日志及维护策略可显著提升MySQL性能。
2025-11-17 09:52:03
357
PHP如何加密数据_PHP数据加密的常用方法与安全实践 使用password_hash()和password_verify()安全存储密码,避免明文;对可还原数据采用OpenSSL的AES-256-CBC或GCM模式加密,密钥通过环境变量管理;禁用md5、sha1和mcrypt等不安全方法;遵循HTTPS传输、定期更新PHP版本与依赖库的安全实践。
2025-11-17 09:47:39
816
如何用PHP代码实现网站国际化功能_PHP网站国际化(i18n)功能实现教程 答案:通过PHP实现网站多语言支持需采用国际化方案,首先可使用gettext扩展,确保开启扩展后创建对应语言的.po与.mo文件,设置区域环境并绑定文本域,利用gettext函数实现翻译;其次小型项目可用多语言数组配置文件,在languages目录下按语言定义数组文件,通过URL或Cookie选择加载,并设计翻译函数输出内容;还可借助Composer引入Symfony/Translation组件,通过YAML格式管理翻译资源,自动识别请求头语言;最后结合URL参数如/en/home动态切换语言,
2025-11-17 09:42:06
596
php代码前端资源压缩工具怎么用_php代码压缩工具使用与资源加载性能优化方法 使用PHP压缩CSS和JS文件可有效减少前端资源体积,提升网页加载速度。通过正则去除空白、注释并合并文件,结合动态压缩脚本与HTTP缓存头设置,减少HTTP请求并启用Gzip传输压缩,进一步优化性能。建议将JS置于页面底部、CSS放头部并采用异步加载、版本控制及懒加载等策略,综合提升前端加载效率。
2025-11-17 09:36:06
733
PHP中str_ireplace与循环条件逻辑的优化实践 本文探讨了在PHP循环中使用str_ireplace函数进行不区分大小写字符串匹配时,如何正确处理“未找到任何匹配项”的逻辑。原代码将默认分类逻辑错误地置于循环内部的else块,导致即使后续匹配成功,默认分类也可能被添加。正确的做法是在整个循环结束后,通过检查结果数组是否为空来判断是否需要添加默认分类,从而确保逻辑的准确性。
2025-11-17 09:03:21
632
PHP怎么跳转并传递参数_PHP跳转并传递参数的完整指南 使用GET、POST、Session和HTTP重定向四种方法可在PHP页面间跳转并传递数据。1、GET通过URL传递参数,目标页用$_GET获取;2、POST结合表单提交,适合敏感数据,目标页用$_POST接收;3、Session启动会话后在$_SESSION中存储数据,跨页面共享;4、HTTP重定向使用header()函数配合http_build_query()拼接参数,实现跳转。各方法均需注意安全过滤与输出控制。
2025-11-17 08:57:15
992
配置 Live Server Web Extension 的正确路径 本文旨在帮助开发者正确配置VisualStudioCode中的LiveServerWebExtension,以便在不依赖XAMPP或其他Web服务器的情况下,使用PHP运行本地服务器。文章将详细介绍如何设置路径,解决常见的"PHPnotfound"错误,并提供清晰的步骤指导。
2025-11-17 08:54:07
122
解决OpenCart线上环境头部修改不生效及PHP警告问题 本文旨在解决OpenCart网站在本地环境修改头部(header)生效,但部署到线上环境后不生效,并伴随PHP警告的问题。核心解决方案聚焦于检查并修正config.php和admin/config.php文件中DIR_STORAGE的路径配置,将其从相对路径修改为绝对路径,并辅以文件权限检查和缓存清理,以确保OpenCart系统正确访问存储目录,从而解决头部内容更新不显示及相关的PHP错误。
2025-11-17 08:51:15
913
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部