php過濾危險html代碼的方法

　　用PHP過濾html里可能被利用來引入外部危險內容的代碼。有些時候，需要讓用戶提交html內容，以便豐富用戶發布的信息，當然，有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內。以下是小編為大家搜索整理的php過濾危險html代碼的方法，希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!

　　以下是引用片段：

　　#用戶發布的html,過濾危險代碼

　　function uh($str)

　　{

　　$farr = array(

　　"/\s+/", //過濾多余的空白

　　"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //過濾

　　【推薦閱讀】

　　PHP獲取文件名的方法

　　1.basename()-返回路徑的文件名

　　請看下面php代碼：

　　運行結果：

　　index.php

　　index

　　2.dirname()-返回當前腳本的文件路徑!

　　php代碼：

　　運行結果：

　　F:\web\zend\exercise

　　3.pathinfo() 返回一個關聯數組包含有 path 的信息。

　　包括以下的數組單元：路徑名稱dirname，文件名稱basename 和 擴展名稱extension。

　　請看下面簡單代碼演示：

　　運行結果：

　　目錄名稱：/usr/www/html

　　文件名稱：index.php

　　擴展名：php

　　4.realpath -- 返回規范化的絕對路徑名

　　php代碼如下：

　　最后注意一個小技巧：不同路徑的文件路徑操作符可能，不同，windows下可以用"/"和"\",

　　linux下只能用"/",所以開發的'時候，建議都用"/",如我上面的文件路徑寫法!

【php過濾危險html代碼的方法】相關文章：

如何在HTML中嵌入PHP代碼11-07

php防止sql注入漏洞過濾函數的代碼08-22

PHP數據過濾函數的方法08-13

PHP調用C代碼的方法11-02

php過濾HTML標簽、屬性等正則表達式07-19

正則表達式過濾HTML危險腳本的實例09-22

PHP生成SiteMap文件代碼的方法10-30

PHP讀取MySQL數據的代碼方法10-21

PHP讀取MySQL數據代碼方法08-29