微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

用php过滤表单提交中的危险html代码

php中文网
发布: 2016-07-25 08:42:23
原创
1195人浏览过
PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如,有些时候用户提交表单中含有html内容,但这可能造成显示页面布局混乱,需要过滤掉。
  1. function uhtml($str)
  2. {
  3. $farr = array(
  4. "/\s+/", //过滤多余空白
  5. //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤 <li> "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", <li> "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件 <li> ); <li> $tarr = array( <li> " ", <li> "<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空 <li> "\1\2", <li> ); <li> $str = preg_replace( $farr,$tarr,$str); <li> return $str; <li>}</script>
复制代码

php, html


大家都在看:

PHP速学教程(入门到精通)
PHP速学教程(入门到精通)

PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!

下载
来源:php中文网
收藏 点赞
上一篇:阳历到农历转换的一个PHP类 下一篇:使用PHPExcel库
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php怎么调试接口文件上传_php文件上传接口调试与文件处理方法 答案:调试PHP文件上传需先检查php.ini配置和表单enctype,确认file_uploads开启并设置大小限制,表单含name属性和multipart/form-data编码;接着通过var_dump($_FILES)查看上传信息,重点检查error值判断错误类型;然后安全处理文件,使用move_uploaded_file()移动临时文件,生成唯一文件名,验证扩展名白名单并限制目录权限;最后用Postman或curl模拟请求,返回JSON结果,开启错误显示便于调试。关键步骤依次为配置检查
2025-11-10 07:13:30
635
php怎么用input_PHP表单input数据获取与处理方法 使用$_POST、$_GET、filter_input等方法可安全获取表单数据,结合验证与过滤确保输入有效且防攻击。
2025-11-10 05:29:22
829
怎样从一个字符串中安全地提取数字_正则表达式与类型转换方法 答案:采用正则表达式结合类型转换可安全准确提取字符串中的数值。首先使用re.findall()匹配数字模式,区分整数r‘\b\d+\b’与浮点数r‘[-+]?(?:\d+.\d+|\d*.\d+|\d+.)’,提取后分别用int()或float()转换,并通过try-except处理异常;预清理可用re.sub()去除符号干扰,确保数据完整性。
2025-11-10 03:49:14
799
php工具如何优化前端资源加载_php工具Web性能的调优策略 PHP可通过合并压缩CSS/JS、生成带哈希的资源链接、按需加载及输出缓存控制等手段优化前端资源加载,结合CDN与合理缓存策略,显著提升页面加载速度与Web性能。
2025-11-10 02:49:17
714
php代码如何使用面向对象编程_php代码OOP思想的实战应用 采用OOP可提升PHP代码的可维护性和复用性,本文介绍类与对象、构造析构函数、继承重写、封装控制、静态成员及接口多态六大核心特性,助力结构化开发。
2025-11-10 01:45:36
580
如何搭建WAMP环境以支持PHP开发的详细教程? 首先下载并安装WAMPServer,启动服务后通过访问http://localhost验证运行状态,接着配置网站根目录与虚拟主机以支持多站点开发,然后通过phpMyAdmin管理MySQL数据库,最后创建test.php文件并访问以确认PHP解析功能正常。
2025-11-10 01:13:20
700
PHP如何获取当前日期和时间_PHP的date函数格式化日期时间详解 答案:使用PHP的date()函数可格式化输出当前时间,如date("Y-m-dH:i:s")返回"2025-04-0514:30:22";需调用date_default_timezone_set("Asia/Shanghai")设置时区以确保准确;常用格式符包括Y、m、d、H、i、s等;也可结合time()获取时间戳或使用DateTime类进行更灵活的日期操作。
2025-11-09 23:59:07
839
php怎么用浏览器打开_PHP文件浏览器打开方法教程 PHP需服务器解析,直接打开会显示源码;02.安装XAMPP并启动Apache,将文件放入htdocs,通过http://localhost访问;03.VSCode可安装PHPServer插件右键运行;04.命令行执行php-Slocalhost:8000启动内置服务器预览。
2025-11-09 23:51:02
500
PHP代码怎么重构_PHP代码重构技巧及代码质量提升。 重构可提升PHP代码质量,通过提取函数实现类职责分离,增强可读性;应用工厂模式、依赖注入等设计模式优化结构;采用PSR-4命名空间与composer自动加载提升模块化;提取重复代码与常量降低维护成本;启用严格类型声明减少运行时错误。
2025-11-09 23:39:03
553
php代码图片处理慢怎么解决_php代码图片处理性能优化与加速技巧 使用ImageMagick替代GD、启用文件缓存与Redis状态记录、优化采样算法和内存释放、提升PHP内存限制并部署SSD服务器,可显著加快PHP图片处理速度。
2025-11-09 23:37:39
146
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部