灰儿 发表于 2022-6-8 21:34:44

php过滤前端post提交过滤html标签

php过滤前端post提交过滤html标签

function filterChars($chars){
    if(is_array($chars)){
      foreach($chars as &$value){
            if(is_string($value)){
                $value = htmlspecialchars($value);
            }
      }
    }else if(is_string($chars)){
      $chars = htmlspecialchars($chars);
    }
    return $chars;
}
-----------------------------------------------
    $farr = array(   
      "/\s+/", //过滤多余空白   
         //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤   
      "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",   
      "/(<[^>]*)on+\s*=([^>]*>)/isU",//过滤javascript的on事件   
   );   
   $tarr = array(   
      " ",   
      "<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空   
      "\1\2",   
   );   
   $_POST = preg_replace( $farr,$tarr,$_POST);   



页: [1]
查看完整版本: php过滤前端post提交过滤html标签