名站导航为爱好php程序的朋友们提供php相关的教程知识。
如何过滤危险的hTML具体代码如下
用php过滤html里可能被利用来引入外部危险内容的具体代码如下。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的具体代码如下也在过滤范围内。
以下是引用片段:
#用户发布的html,过滤危险具体代码如下 function uh($str) { $farr = array( "/s /", //过滤多余的空白 "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的具体代码如下,www.mzdh.net如果不需要插入Flash等,还可以加入<object的过滤 "/(<[^>]*)on[a-zA-Z] s*=([^>]*>)/isU", //过滤javascript的on事件 ); $tarr = array( " ", "<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空 "\1\2", ); $str = PReg_replace( $farr,$tarr,$str); return $str; }
好了关于php程序的知识就说到这里希望可以帮助需要的朋友。,PhP程序在web开发中的有哪些优势
在多数WEB开发者眼中,asp和jsp都被认为是领跑者,而php却被认为是个弱小的“挣扎者”,或者说它是一门被贬低为业余者才使用的语言,不值得参与企业WEB开发的竞争。在我看来,PhP程序没有被当作竞争者的理由是评论者缺乏对它的了解,而且也不了解用于WEB开发的其他操作系统。和一些观点相反,Windows不再占有WEB 虚拟主机