用php过滤表单提交中的危险html代码

作者：手机用户2602919063 | 来源：互联网 | 2013-06-25 09:52

用PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如，有些时候用户提交表单中含有html内容，但这可能造成显示页面布局混乱，需要过滤掉

用PHP过滤提交表单的html代码里可能有被利用引入外部危险内容的代码。例如，有些时候用户提交表单中含有html内容，但这可能造成显示页面布局混乱，需要过滤掉。
以下是程序代码：

function uhtml($str)
{
    $farr = array(
        "/\s+/", //过滤多余空白
         //过滤等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入的过滤
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤Javascript的on事件
   );
   $tarr = array(
        " ",
        "＜\1\2\3＞",//如果要直接清除不安全的标签，这里可以留空
        "\1\2",
   );
  $str = preg_replace( $farr,$tarr,$str);
   return $str;
}

推荐阅读

jsp
Java集合框架的使用方法与性能对比分析

本文详细探讨了Java集合框架的使用方法及其性能特点。首先，通过关系图展示了集合接口之间的层次结构，如`Collection`接口作为对象集合的基础，其下分为`List`、`Set`和`Queue`等子接口。其中，`List`接口支持按插入顺序保存元素且允许重复，而`Set`接口则确保元素唯一性。此外，文章还深入分析了不同集合类在实际应用中的性能表现，为开发者选择合适的集合类型提供了参考依据。 ... [详细]

蜡笔小新 2024-11-01 09:51:38
jsp
Spring Security 认证模块的项目构建与初始化

本文详细介绍了如何构建和初始化Spring Security认证模块的项目。首先，通过创建一个分布式Maven聚合工程，该工程包含四个模块，分别为core、browser（用于演示）、app等，以构成完整的SeehopeSecurity项目。在项目构建过程中，还涉及日志生成机制，确保能够输出关键信息，便于调试和监控。 ... [详细]

蜡笔小新 2024-11-01 17:43:00
post
如何将PHP文件上传至服务器及正确配置服务器地址

如何将PHP文件上传至服务器及正确配置服务器地址 ... [详细]

蜡笔小新 2024-10-31 15:32:47
export
Ceph API微服务实现RBD块设备的高效创建与安全删除

本文旨在实现Ceph块存储中RBD块设备的高效创建与安全删除功能。开发环境为CentOS 7，使用 IntelliJ IDEA 进行开发。首先介绍了 librbd 的基本概念及其在 Ceph 中的作用，随后详细描述了项目 Gradle 配置的优化过程，确保了开发环境的稳定性和兼容性。通过这一系列步骤，我们成功实现了 RBD 块设备的快速创建与安全删除，提升了系统的整体性能和可靠性。 ... [详细]

蜡笔小新 2024-10-31 15:11:07
export
C#语言简介：核心特性与.NET框架的紧密联系

C#是一种现代、简洁且完全面向对象的编程语言，其设计受到了C、C++和Java等语言的影响。作为.NET框架的核心组成部分，C#不仅具备强大的功能，还能够支持广泛的应用系统开发，包括但不限于桌面应用程序、Web服务和移动应用。 ... [详细]

蜡笔小新 2024-11-01 17:04:23
jsp
如何在IDEA中安装和配置反编译插件以提高代码审查效率

在 IntelliJ IDEA 中提升代码审查效率的一种方法是安装和配置反编译插件。首先，进入 IDEA 的设置界面，然后导航到插件管理部分。接下来，搜索 "ideaJad" 插件并进行安装。安装完成后，重启 IDEA 以确保插件生效。这将帮助你在审查二进制文件时更加高效地查看源代码。 ... [详细]

蜡笔小新 2024-11-01 16:40:08
jsp
来宾 | Vmware ESXi 平台下的虚拟机在线管理与技术支持

来宾 | Vmware ESXi 平台下的虚拟机在线管理与技术支持 ... [详细]

蜡笔小新 2024-11-01 14:03:47
jsp
HihoCoder 1505: 深入解析算法挑战与编程技巧

在 HihoCoder 1505 中，题目要求从给定的 n 个数中选取两对数，使这两对数的和相等。如果直接对所有可能的组合进行遍历，时间复杂度将达到 O(n^4)，因此需要考虑优化选择过程。通过使用哈希表或其他高效的数据结构，可以显著降低时间复杂度，从而提高算法的效率。具体实现中，可以通过预处理和存储中间结果来减少重复计算，进一步提升性能。 ... [详细]

蜡笔小新 2024-11-01 11:07:48
jsp
在Linux环境下Apache服务器中CGI技术的应用与实现

在Linux环境下，本文详细探讨了Apache服务器中CGI技术的应用与实现。首先，通过使用yum包管理器安装了必要的软件，如PHP。安装完成后，对Apache服务器进行了配置，确保CGI功能正常运行。此外，还介绍了如何编写和调试CGI脚本，以及如何在实际环境中部署这些脚本以提供动态网页内容。实验结果表明，通过合理的配置和优化，Apache服务器能够高效地支持CGI应用程序，为用户提供丰富的交互体验。 ... [详细]

蜡笔小新 2024-11-01 10:26:04
header
优化后的标题：深入解析 HTTP Referer 及其策略配置

HTTP Referer 是 HTTP 请求头部的一个重要字段，用于标识请求的来源页面。这一信息对于网站分析和流量统计至关重要，能够帮助我们了解用户是如何到达当前页面的。通过对 Referer 的策略配置，可以有效提升网站的安全性和用户体验。 ... [详细]

蜡笔小新 2024-11-01 09:23:09
frameworks
深入解析Spring框架：简易版AOP实现方法探讨

本文作为“实现简易版Spring系列”的第五篇，继前文深入探讨了Spring框架的核心技术之一——控制反转（IoC）之后，将重点转向另一个关键技术——面向切面编程（AOP）。对于使用Spring框架进行开发的开发者来说，AOP是一个不可或缺的概念。了解AOP的背景及其基本原理，对于掌握这一技术至关重要。本文将通过具体示例，详细解析AOP的实现机制，帮助读者更好地理解和应用这一技术。 ... [详细]

蜡笔小新 2024-10-31 19:58:14
import
信息漏洞概述与基础知识（第一部分）

本文首先对信息漏洞的基础知识进行了概述，重点介绍了几种常见的信息泄露途径。具体包括目录遍历、PHPINFO信息泄露以及备份文件的不当下载。其中，备份文件下载涉及网站源代码、`.bak`文件、Vim缓存文件和`DS_Store`文件等。目录遍历漏洞的详细分析为后续深入研究奠定了基础。 ... [详细]

蜡笔小新 2024-10-31 19:32:18
erlang
Twitter架构深度解析与学习心得

作为140字符的开创者，Twitter看似简单却异常复杂。其简洁之处在于仅用140个字符就能实现信息的高效传播，甚至在多次全球性事件中超越传统媒体的速度。然而，为了支持2亿用户的高效使用，其背后的技术架构和系统设计则极为复杂，涉及高并发处理、数据存储和实时传输等多个技术挑战。 ... [详细]

蜡笔小新 2024-10-31 17:58:20
post
智能制造数据综合分析与应用解决方案

在智能制造领域，生产数据通过先进的采集设备收集，并利用时序数据库或关系型数据库进行高效存储。这些数据经过处理后，通过可视化数据大屏呈现，为生产车间、生产控制中心以及管理层提供实时、精准的信息支持，助力不同应用场景下的决策优化和效率提升。 ... [详细]

蜡笔小新 2024-10-31 16:58:11
filter
在JavaScript中实现电子邮件和密码的输入验证 - Implementing Input Validation for Email and Password in JavaScript

本文旨在构建一个JavaScript函数，用于对用户输入的电子邮件地址和密码进行有效性验证。该函数将确保输入符合标准格式，并检查密码强度，以提升用户账户的安全性。通过集成正则表达式和条件判断语句，该方法能够有效防止常见的输入错误，同时提供即时反馈，改善用户体验。 ... [详细]

蜡笔小新 2024-10-24 14:23:11

手机用户2602919063

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章