热搜词
发表于 2022-6-8 21:34:44 | 显示全部楼层 |阅读模式
php过滤前端post提交过滤html标签

function filterChars($chars){
    if(is_array($chars)){
        foreach($chars as &$value){
            if(is_string($value)){
                $value = htmlspecialchars($value);
            }
        }
    }else if(is_string($chars)){
        $chars = htmlspecialchars($chars);
    }
    return $chars;
}
-----------------------------------------------
    $farr = array(   
        "/\s+/", //过滤多余空白   
         //过滤 <script>等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object>的过滤   
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU",   
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//过滤javascript的on事件   
   );   
   $tarr = array(   
        " ",   
        "<\1\2\3>",//如果要直接清除不安全的标签,这里可以留空   
        "\1\2",   
   );   
   $_POST = preg_replace( $farr,$tarr,$_POST);   



全部评论0
回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|管理员之家 ( 苏ICP备2023053177号-2 )

GMT+8, 2024-12-27 19:44 , Processed in 0.164701 second(s), 22 queries .

Powered by Discuz! X3.5

Cpoyright © 2001-2024 Discuz! Team