php過濾危險html代碼的方法

　　用PHP過濾html里可能被利用來引入外部危險內(nèi)容的代碼。有些時候，需要讓用戶提交html內(nèi)容，以便豐富用戶發(fā)布的信息，當然，有些可能造成顯示頁面布局混亂的代碼也在過濾范圍內(nèi)。以下是小編為大家搜索整理的php過濾危險html代碼的方法，希望能給大家?guī)�來幫�?更多精彩內(nèi)容請及時關(guān)注我們應(yīng)屆畢業(yè)生考試網(wǎng)!

　　以下是引用片段：

　　#用戶發(fā)布的html,過濾危險代碼

　　function uh($str)

　　{

　　$farr = array(

　　"/\s+/", /pic/p>

　　"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", /pic/p>

　　【推薦閱讀】

　　PHP獲取文件名的方法

　　1.basename()-返回路徑的文件名

　　請看下面php代碼：

　　運行結(jié)果：

　　index.php

　　index

　　2.dirname()-返回當前腳本的`文件路徑!

　　php代碼：

　　運行結(jié)果：

　　F:\web\zend\exercise

　　3.pathinfo() 返回一個關(guān)聯(lián)數(shù)組包含有 path 的信息。

　　包括以下的數(shù)組單元：路徑名稱dirname，文件名稱basename 和 擴展名稱extension。

　　請看下面簡單代碼演示：

　　運行結(jié)果：

　　目錄名稱：/usr/www/html

　　文件名稱：index.php

　　擴展名：php

　　4.realpath -- 返回規(guī)范化的絕對路徑名

　　php代碼如下：

　　最后注意一個小技巧：不同路徑的文件路徑操作符可能，不同，windows下可以用"/"和"\",

　　linux下只能用"/",所以開發(fā)的時候，建議都用"/",如我上面的文件路徑寫法!

【php過濾危險html代碼的方法】相關(guān)文章：

php防止sql注入漏洞過濾函數(shù)的代碼11-30

如何在HTML中嵌入PHP代碼03-18

PHP數(shù)據(jù)過濾函數(shù)的方法10-21

PHP調(diào)用C代碼的方法08-29

php過濾HTML標簽、屬性等正則表達式02-22

正則表達式過濾HTML危險腳本的實例12-05

PHP讀取MySQL數(shù)據(jù)的代碼方法02-16

PHP生成SiteMap文件代碼的方法03-01

PHP讀取MySQL數(shù)據(jù)代碼方法02-20