php过滤危险html代码的方法

php过滤危险html代码的方法

　　用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是小编为大家搜索整理的php过滤危险html代码的方法，希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!

　　以下是引用片段：

　　#用户发布的html,过滤危险代码

　　function uh($str)

　　{

　　$farr = array(

　　"/\s+/", /pic/p>

　　"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", /pic/p>

　　【推荐阅读】

　　PHP获取文件名的方法

　　1.basename()-返回路径的文件名

　　请看下面php代码：

　　运行结果：

　　index.php

　　index

　　2.dirname()-返回当前脚本的`文件路径!

　　php代码：

　　运行结果：

　　F:\web\zend\exercise

　　3.pathinfo() 返回一个关联数组包含有 path 的信息。

　　包括以下的数组单元：路径名称dirname，文件名称basename 和 扩展名称extension。

　　请看下面简单代码演示：

　　运行结果：

　　目录名称：/usr/www/html

　　文件名称：index.php

　　扩展名：php

　　4.realpath -- 返回规范化的绝对路径名

　　php代码如下：

　　最后注意一个小技巧：不同路径的文件路径操作符可能，不同，windows下可以用"/"和"\",

　　linux下只能用"/",所以开发的时候，建议都用"/",如我上面的文件路径写法!

【php过滤危险html代码的方法】相关文章：

php防止sql注入漏洞过滤函数的代码11-30

如何在HTML中嵌入PHP代码03-18

PHP数据过滤函数的方法10-21

PHP调用C代码的方法08-29

php过滤HTML标签、属性等正则表达式02-22

正则表达式过滤HTML危险脚本的实例12-05

PHP读取MySQL数据的代码方法02-16

PHP生成SiteMap文件代码的方法03-01

PHP读取MySQL数据代码方法02-20