首页 手机软件 手机游戏 单机游戏 资讯文章 专题下载 游戏合集 文章合集 php下载 php教程 电脑软件
+ -
当前位置:首页 → 问答吧 → 过滤危险/恶意HTML脚本的一个函数

过滤危险/恶意HTML脚本的一个函数

时间:2007-12-18

来源:互联网

使用一些Web HTML所见即所得的编辑器tinymce,fck等等,往往我们要过滤掉一些文件的标示和脚本如:
<?php .... ?>
<frame>....</frame>
等等
由于以前的代码丢失后重新写了个,欢迎大家测试.
复制PHP内容到剪贴板
PHP代码:
/**
 * FilterHtml
 * 作用:过滤字符串中一些恶意或者危险的内容.
 * 注意:未经完全测试,某些情况下可能无法过滤完整.
 * 作者:lazy
 * 联系:[email protected]
 */
    function filter_html($String){
        $Filter[0] = "/<(?:link|script|frame|iframe|frameset)[^>]*>.*?<\/(?:link|script|frame|iframe|frameset)\s*>/is";
        $Filter[1] = "/<(?:frameset|script|iframe|frame|link)[^>]*>/is";
        $Filter[2] = "/<a\s*href=\s*['|\"|j|v].*?script:[^>]*>.*?<\/a>/is";
        $Filter[3] = "/<[a-z]+\s*(?:onerror|onload|onunload|onresize|onblur|onchange|onclick|ondblclick|onfocus|onkeydown|onkeypress|onkeyup|onmousemove|onmousedown|onmouseout|onmouseover|onmouseup|onselect)[^>]*>/is";
        return preg_replace($Filter,"",$String);
    }

PS:依旧失业ing.那家深圳的公司需要初级PHPER请联系我->Mail:[email protected]
^_^!

[ 本帖最后由 lazy 于 2007-12-18 07:17 编辑 ]

作者: lazy   发布时间: 2007-12-18

注意前个版本有bug无法在php5下使用并且效率很低.
有下载或者复制的请使用这最新编辑过的.

作者: lazy   发布时间: 2007-12-18

应鼓励原创精品。

作者: luzhou   发布时间: 2007-12-18

支持一下

作者: dzjzmj   发布时间: 2007-12-18

相关阅读 更多

热门阅读

热门下载

更多
关于本站 免责申明 联系我们

Copyright 2006-2020 php爱好者(phpfans.net) All Rights Reserved.备案号:湘ICP备2023016114号-2

本站为非盈利性网站,不接受任何广告。本站所有资源均由网友上传,如有侵权,请发邮件至 [email protected] phpfans.net