php過濾危險(xiǎn)html代碼的方法

　　用PHP過濾html里可能被利用來引入外部危險(xiǎn)內(nèi)容的代碼。有些時(shí)候，需要讓用戶提交html內(nèi)容，以便豐富用戶發(fā)布的信息，當(dāng)然，有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。以下是小編為大家搜索整理的php過濾危險(xiǎn)html代碼的方法，希望能給大家?guī)�來幫�?更多精彩內(nèi)容請(qǐng)及時(shí)關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　以下是引用片段：

　　#用戶發(fā)布的html,過濾危險(xiǎn)代碼

　　function uh($str)

　　{

　　$farr = array(

　　"/\s+/", /pic/p>

　　"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", /pic/p>

　　【推薦閱讀】

　　PHP獲取文件名的方法

　　1.basename()-返回路徑的文件名

　　請(qǐng)看下面php代碼：

　　運(yùn)行結(jié)果：

　　index.php

　　index

　　2.dirname()-返回當(dāng)前腳本的`文件路徑!

　　php代碼：

　　運(yùn)行結(jié)果：

　　F:\web\zend\exercise

　　3.pathinfo() 返回一個(gè)關(guān)聯(lián)數(shù)組包含有 path 的信息。

　　包括以下的數(shù)組單元：路徑名稱dirname，文件名稱basename 和 擴(kuò)展名稱extension。

　　請(qǐng)看下面簡(jiǎn)單代碼演示：

　　運(yùn)行結(jié)果：

　　目錄名稱：/usr/www/html

　　文件名稱：index.php

　　擴(kuò)展名：php

　　4.realpath -- 返回規(guī)范化的絕對(duì)路徑名

　　php代碼如下：

　　最后注意一個(gè)小技巧：不同路徑的文件路徑操作符可能，不同，windows下可以用"/"和"\",

　　linux下只能用"/",所以開發(fā)的時(shí)候，建議都用"/",如我上面的文件路徑寫法!

【php過濾危險(xiǎn)html代碼的方法】相關(guān)文章：

php防止sql注入漏洞過濾函數(shù)的代碼11-30

如何在HTML中嵌入PHP代碼03-18

PHP數(shù)據(jù)過濾函數(shù)的方法10-21

PHP調(diào)用C代碼的方法08-29

php過濾HTML標(biāo)簽、屬性等正則表達(dá)式02-22

正則表達(dá)式過濾HTML危險(xiǎn)腳本的實(shí)例12-05

PHP讀取MySQL數(shù)據(jù)的代碼方法02-16

PHP生成SiteMap文件代碼的方法03-01

PHP讀取MySQL數(shù)據(jù)代碼方法02-20