文档章节

php 过滤部分标签

h
 hanbingtel
发布于 2015/06/12 19:08
字数 82
阅读 9
收藏 0
点赞 0
评论 0
function delTags($str)
{
    $farr = array(
    "/<(\/?)(script|i?frame|style|html|body|title|link|meta|form|input|embed|object|textarea|\?|\%)([^>]*?)>/isU",
    "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU"
    );
    $tarr = array(
    "",
    ""
    );
    $str = preg_replace( $farr,$tarr,$str);
    return $str;
}

$str = "<a href='#'>asdfasdfsd</a>====<script>alert(1111)</script>";
echo delTags($str);    //结果:<a href='#'>asdfasdfsd</a>====alert(1111)
echo strip_tags($str); //结果:sdfasdfsd====alert(1111)
如果要过滤所有标签strip_tags就够用了。


© 著作权归作者所有

共有 人打赏支持
h
粉丝 0
博文 7
码字总数 1992
作品 0
济南
ChromePlus浏览器发布Linux版

ChromePlus是一款基于Chromium的浏览 器,目前支持广告过滤,鼠标手势,超级拖拽,IE标签等主要功能,并在用户体验细节上做了许多优化和改进。 昨天CP基于Windows的1.3.3.0版 本发布了Linux...

红薯 ⋅ 2010/03/15 ⋅ 3

php关于输入过滤小结

Web的攻击,大部分是来自于外部,如Url上添加一些字段注入($GET输入),表单的提交注入(一般为$POST),所以在接收数据时对数据进行过滤,是很有必要的。 一. 一般php自带的过滤方法有: 1.空过...

Jceee ⋅ 2014/09/03 ⋅ 2

三日php之路 -- 第二,三天(php知识要点)

一、基础 (1)数组 // 数组的创建$arr = array("apple", "banana"); $arr = array("f1"=>"apple", "f2"=>"banana"); // 在php5.4之后 可以使用 $arr = [1,2,3]; // 对于数组的遍历$arr_len ......

明天以后 ⋅ 2014/09/29 ⋅ 0

POSCMS V3.2.18 发布,跨平台网站内容管理系统

POSCMS V3.2.18 已发布,PHP开源内容管理系统(PhpOpenSourceCMS简称POSCMS)是Php+Mysql开发的一款开源的跨平台网站内容管理系统。POSCMS系统基于CodeIgniter框架,具有良好扩展性和管理性。...

天睿云计算 ⋅ 04/24 ⋅ 0

TinyShop V1.1 版本发布,开源网店系统

TinyRise官方发布了TinyShopV1.1版本,在1.0.3.1的版本上主要添加了货到付款功能,更精准的路由匹配,调试模式下,更好的跟踪SQL信息,利于二次开发的更好优化,增强了输出标签的过滤功能,详...

TinyShop团队 ⋅ 2014/09/26 ⋅ 21

shalalal/MonkeyPHP

##MonkeyPHP MonkeyPHP是一个完全面向对象的轻量级 PHP 框架! ###主要特点: 一、设计规范,容易部署。 二、支持 MVC 和 REST 等web架构。 三、路由既高效强大,又易于定制。 四、松耦合设计...

shalalal ⋅ 2014/06/08 ⋅ 0

看电影、逛网页、广告标签很碍眼?php教你一招去除网页广告

     今天的内容分为两部分   一是关于php技术方面的   二是关于大家看电影,视频的广告过滤      一、html广告标签去除   大家在用php爬取网页数据中会要很多不相干的广告标签...

学编程C语言以及 ⋅ 2017/09/07 ⋅ 0

PHP安全编码

一、开始前的一些建议 1.不要相信任何用户输入或第三方数据来源,包括$GET、$POST($FILES)、$COOKIE、$SERVER的部分参数等。 2.HTML、PHP、MYSQL等使用统一的UTF-8编码。 3.数据库SQL构造时...

ZoaChou ⋅ 2015/09/18 ⋅ 2

KindEditor 4.1.1 发布

根据国家信息安全漏洞共享平台(即中国国家漏洞库,CNVD)要求,4.1.1版本开始默认开启白名单过滤,只能使用htmlTags里定义的HTML标签和属性,其它标签和属性会被编辑器过滤。如果要允许输入...

红薯 ⋅ 2012/06/12 ⋅ 2

前台评论引入KindEditor,请教大家应该如何防止恶意代码的注入

KindEditor确实很不错,主要是使用够方便,操作友好. 昨晚根据需求对比了kindeditor,tinyeditor,ckeditor这三款html编辑器, 需求:字体加粗,字体倾斜,插入外部图片,插入表情. 放弃使用ck是因为大...

BENNEE ⋅ 2011/03/01 ⋅ 21

没有更多内容

加载失败,请刷新页面

加载更多

下一页

骰子游戏代码开源地址

因为阿里云现在服务器已经停用了,所以上面的配置已经失效。 服务端开源地址:https://gitee.com/goalya/chat4.git 客户端开源地址:https://gitee.com/goalya/client4.git 具体运行界面请参考...

算法之名 ⋅ 38分钟前 ⋅ 0

设计模式--装饰者模式

装饰者模式 定义 动态地给一个对象添加一些额外的职责。就增加功能来说,装饰模式相比生成子类更为灵活。 通用类图 意图 动态地给一个对象添加一些额外的职责。就增加功能来说,装饰模式相比...

gaob2001 ⋅ 今天 ⋅ 0

JavaScript零基础入门——(八)JavaScript的数组

JavaScript零基础入门——(八)JavaScript的数组 欢迎大家回到我们的JavaScript零基础入门,上一节课我们讲了有关JavaScript正则表达式的相关知识点,便于大家更好的对字符串进行处理。这一...

JandenMa ⋅ 今天 ⋅ 0

sbt网络问题解决方案

转自:http://dblab.xmu.edu.cn/blog/maven-network-problem/ cd ~/.sbt/launchers/0.13.9unzip -q ./sbt-launch.jar 修改 vi sbt/sbt.boot.properties 增加一个oschina库地址: [reposit......

狐狸老侠 ⋅ 今天 ⋅ 0

大数据,必须掌握的10项顶级安全技术

我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。 去年,企业IT面临的威胁仍然处于非常高的水平,每天都会看到媒体报道大量数据泄漏事故和攻击...

p柯西 ⋅ 今天 ⋅ 0

Linux下安装配置Hadoop2.7.6

前提 安装jdk 下载 wget http://mirrors.hust.edu.cn/apache/hadoop/common/hadoop-2.7.6/hadoop-2.7.6.tar.gz 解压 配置 vim /etc/profile # 配置java环境变量 export JAVA_HOME=/opt/jdk1......

晨猫 ⋅ 今天 ⋅ 0

crontab工具介绍

crontab crontab 是一个用于设置周期性被执行的任务工具。 周期性执行的任务列表称为Cron Table crontab(选项)(参数) -e:编辑该用户的计时器设置; -l:列出该用户的计时器设置; -r:删除该...

Linux学习笔记 ⋅ 今天 ⋅ 0

深入Java多线程——Java内存模型深入(2)

5. final域的内存语义 5.1 final域的重排序规则 1.对于final域,编译器和处理器要遵守两个重排序规则: (1)在构造函数内对一个final域的写入,与随后把这个被构造对象的引用赋值给一个引用...

江左煤郎 ⋅ 今天 ⋅ 0

面试-正向代理和反向代理

面试-正向代理和反向代理 Nginx 是一个高性能的反向代理服务器,但同时也支持正向代理方式的配置。

秋日芒草 ⋅ 今天 ⋅ 0

Spring 依赖注入(DI)

1、Setter方法注入: 通过设置方法注入依赖。这种方法既简单又常用。 类中定义set()方法: public class HelloWorldOutput{ HelloWorld helloWorld; public void setHelloWorld...

霍淇滨 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部