php 过滤非法字符 与过滤html js css a等html标签代码
<form name="form1" method="post" action="">
<textarea name="content" cols="50" rows="10"></textarea>
内容
<input type="submit" name="Submit" value="提交">
</form>
<?
if( $_POST )
{
//输入
//没进行任何操作
$a = $_POST['content'];
echo $a;
/*
js css a等html标签代码<script>alert('输出内容');</script>
这里弹出的一个js对话框
这里会影响网站的安全与用户体验
*/
//进行安全过滤的函数
$b = php_sava($_POST['content']);
echo $b;
/*
这里直接被过滤了,输出了html代码,而这里也正是我们想要的结果
js css a等html标签代码 <script>alert('输出内容');</script>
*/
//echo '<br>',$b;
}
function php_sava($str)
{
$farr = array(
"/s /",
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",
"/(<[^>]*)on[a-zA-Z] s*=([^>]*>)/isU",
);
$tarr = array(
" ",
"<\1\2\3>", //如果要直接清除不安全的标签,这里可以留空
"\1\2",
);
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
// 本站原创作品,转载注明来源 www.jiaochengji.com
?>
您可能感兴趣的文章:
php正则过滤html特殊字符
php 防注入的一段代码(过滤参数)
php用strip_tags完整去除所有html标签的实例分享
php表单提交特殊字符过滤方法
php利用正则过滤链接、标签,空格,换行符程序
php 过滤非法字符 与过滤html js css a等html标签代码
php删除html标签及字符串中html标签的代码
php删除字符串中html标签的函数
php正则过滤html标签、空格、换行符等的代码示例
php 过滤非法与特殊字符串的方法