2020-02-16 标签:php,过滤,危险,html,代码,用户,发布,实现,如下,function,uh,str,farr,array,s,多余的,空白,scripti,isu

#用户发布的html,过滤危险代码 实现代码如下：function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/]*?)>/isU", //过滤 ]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //过滤javasc

2020-02-16 标签:php,过滤,危险,html,代码,函数,用户,发布,function,uh,str,farr,array,s,多余的,空白,scr,pt,i,frame

#用户发布的html,过滤危险代码function uh($str){$farr = array("/\\s+/", //过滤多余的空白"/]*?)>/isU", //过滤 ]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件)

2020-02-16 标签:php,过滤,危险,html,代码,以下,程序,实现,如下,function,uhtml,str,farr,array,s,多余,空白,script,引入,恶意

以下是程序代码： 实现代码如下： function uhtml($str) { $farr = array( "/\s+/", //过滤多余空白 //过滤 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入的过滤 "/]*?)>/isU", "/(]*)on[a