php 过滤非法字符 与过滤html js css a等html标签代码

<form name="form1" method="post" action="">

  <textarea name="content" cols="50" rows="10"></textarea>

  内容
 <input type="submit" name="Submit" value="提交">

</form>
<?
 if( $_POST )
 {
  
  //输入
  //没进行任何操作
  $a = $_POST['content'];
  echo $a;
  /*
   js css a等html标签代码<script>alert('输出内容');</script>
   这里弹出的一个js对话框
   这里会影响网站的安全与用户体验
  */
  
  
  //进行安全过滤的函数
  $b = php_sava($_POST['content']);
  echo $b;
  /*
    这里直接被过滤了，输出了html代码，而这里也正是我们想要的结果
    js css a等html标签代码 ＜script＞alert('输出内容');＜/script＞
  */
  //echo '<br>',$b;
   
 }
 
 function php_sava($str)
 {
  $farr = array(
   "/s /",                                                                                         
   "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU",  
   "/(<[^>]*)on[a-zA-Z] s*=([^>]*>)/isU",                                     
   
    );
    $tarr = array(
   " ",
   "＜\1\2\3＞",           //如果要直接清除不安全的标签，这里可以留空
   "\1\2",
    );
 
   $str = preg_replace( $farr,$tarr,$str);
    return $str;
 }
 // 本站原创作品，转载注明来源 www.jiaochengji.com
?>

您可能感兴趣的文章：
php正则过滤html特殊字符
php 防注入的一段代码(过滤参数)
php用strip_tags完整去除所有html标签的实例分享
php表单提交特殊字符过滤方法
php利用正则过滤链接、标签，空格，换行符程序
php 过滤非法字符 与过滤html js css a等html标签代码
php删除html标签及字符串中html标签的代码
php删除字符串中html标签的函数
php正则过滤html标签、空格、换行符等的代码示例
php 过滤非法与特殊字符串的方法