您的位置:首页 > Web前端 > CSS

PHP去除html、css、Js

2011-08-22 17:08 453 查看
不管是论坛还是网站,如果让用户输入,那么都需要做相关的效验和限制

如果不限制用户的输入,如果他输入很多的html、css、Js,你的网站将面临极大的危险。

提供一种方法:

$search = array ("'<script[^>]*?>.*?</script>'si", // 去掉 javascript

"'<style[^>]*?>.*?</style>'si", // 去掉 css

"'<[/!]*?[^<>]*?>'si", // 去掉 HTML 标记

"'<!--[/!]*?[^<>]*?>'si", // 去掉 注释标记

"'([rn])[s]+'", // 去掉空白字符

"'&(quot|#34);'i", // 替换 HTML 实体

"'&(amp|#38);'i",

"'&(lt|#60);'i",

"'&(gt|#62);'i",

"'&(nbsp|#160);'i",

"'&(iexcl|#161);'i",

"'&(cent|#162);'i",

"'&(pound|#163);'i",

"'&(copy|#169);'i",

"'&#(d+);'e"); // 作为 PHP 代码运行

$replace = array ("",

"",

"",

"",

"\1",

"\"",

"&",

"<",

">",

" ",

chr(161),

chr(162),

chr(163),

chr(169),

"chr(\1)");

//$document为需要处理字符串,如果来源为文件可以$document = file_get_contents('http://www.sina.com.cn');

$out = preg_replace($search, $replace, $document);

echo $out;
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航