首页学院源码字体下载软件电脑书| 素材图片模版壁纸酷站图标笔刷纹理|小游戏博客 QQ表情投票计数器 JoyRssMail

首页|网络编程|站长之家|网页制作|图形图象|操作系统|冲浪宝典|软件教学|网络办公|手机学院|邮件系统|网络安全|认证考试

ASP源码 | .Net源码 | PHP源码 | JSP源码 | JAVA源码 | CGI源码 | VB源码 | C++源码 | Delphi源码 | PB源码 | VF源码 | 汇编 | 服务器

Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint

asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!

当前位置 > 网站建设学院 > 网络编程 > PHP技巧

Tag:注入,存储过程,分页,安全,优化,xmlhttp,fso,jmail,application,session,防盗链,stream,无组件,组件,md5,乱码,缓存,加密,验证码,算法,cookies,ubb,正则表达式,水印,索引,日志,压缩,base64,url重写,上传,控件,Web.config,JDBC,函数,内存,PDF,迁移,结构,破解,编译,配置,进程,分词,IIS,Apache,Tomcat,phpmyadmin,Gzip,触发器,socket

PHP技巧：php过滤危险html代码

发表日期：2007-11-7 |

　　用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。

以下是引用片段：
#用户发布的html,过滤危险代码
function uh($str)
{
    $farr = array(
        "/\s+/",                                                                                            //过滤多余的空白
        "/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤
        "/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",                                      //过滤javascript的on事件

   );
   $tarr = array(
        " ",
        "＜\\1\\2\\3＞",           //如果要直接清除不安全的标签，这里可以留空
        "\\1\\2",
   );

$str = preg_replace( $farr,$tarr,$str);
return $str;
}

关注此文的读者还看过：
·PHP中对数据库操作的封装
·php4的彩蛋
·php代码优化及php相关问题总结
·PHP性能优化的技巧
·使用APC最优化PHP
·使用APC缓存优化PHP程序
·PHP的语言层面的优化和代码优化
·Web应用优化技巧
·优化PHP代码的40条建议
·将数字格式的计算结果转为汉字格式

浏览全部PHP的内容 PS笔刷下载 39种不同语言在线翻译

文章搜索服务

邮件订阅服务

输入你的邮件地址，你将不会错过任何关于<PHP技巧>的内容

Powered by JoyRssMail

网络编程文章分类

Visual Basic教程

J2EE/J2ME教程

移动解决方案

移动短信技术

移动行业动态

本月文章推荐

. Nginx php-fpm fast-cgi 502 Bad G.
. PHP程序处理网页表单的GET和POST方.
. 一个连接两个不同MYSQL数据库的PHP.
. PHP链接ACCESS数据库最简单的方法 .
. 使用php通过Socket进行发信源码，支.
. 在ZendStudio 中开启PHP 5.2.x 环境.
. PHP5对Mysql5的任意数据库表的管理.
. 在debian下为PHP5.0.3安装pdo模块 .
. PHP采集程序大全.
. PHP禁止页面缓存输出.
. PHP模拟SQL Server的两个日期处理函.
. 不同文件构建PHP程序的正确方式.
. PHP下实现端口复用/劫持.
. foreach、while、for性能比较.
. PHP+Javascript模拟Matrix画面.
. 使用PHP批量生成随机用户名.
. PHP中GET变量的使用.
. Smarty中批量生成html的方法.
. PHP缓存详谈.
. PHP的类--功能齐全的发送邮件类.
. php和asp对象的等价关系.
. 关于PHP中的Class的几点个人看法.
. PHP与SQL注入攻击[一] .
. 通过缓存数据库结果提高PHP性能.
. IIS 不用 rewrite 实现页面静态化的.
. WAP与PHP程序设计之基础篇.
. PHP一些常用的正则表达式.
. 把字符串中的任意连续字符换成一个.
. 让你同时上传 1000 个文件（一）.
. PHPUnit袖珍指南之安装PHPUnit.

最新网站源码	最新软件下载
2009-7-4 84网址站 v4.10 2009-7-4 仿webmasterhome 网站收录查询 v 2009-7-4 NOCC v1.8 2009-7-4 易和阳光购物商城 v1.4 Access F 2009-7-4 OK伯乐招聘求职系统 2009-7-3 MyBB v1.4.8 2009-7-3 miniBB v2.3 2009-7-3 Modoer多功能点评系统 v1.1.0 Bu 2009-7-3 Modoer多功能点评系统 v1.1.0 Bu	2009-4-4 SharePoint Designer 2007 2009-3-20 Internet Explorer 8 简体中文正 2009-3-20 Internet Explorer 8 简体中文正 2009-3-20 Internet Explorer 8 简体中文正 2009-3-20 Internet Explorer 8 简体中文正 2009-3-20 Internet Explorer 8 简体中文正 2009-3-20 Internet Explorer 8 简体中文正 2009-3-20 Internet Explorer 8 简体中文正 2009-3-20 Internet Explorer 8 简体中文正

发表评论
姓　名:	验证码: [ 查看评论 ]
内　容:

站长工具：Google PR查询|网站速度测试|CSS在线编辑器|OPEN参数生成器|弹出式窗口代码产生器|密码登录生成器|在线按钮生成器|Meta标签生成器|邮箱图标在线生成|多色彩特效字代码生成器|网页代码调试器|在线FTP登陆|Flash取色器|配色代码对照表|配色辞典|CSS生成器|CSS在线压缩|广告代码|框架网页代码生成器|js/vbs加密|md5加密|进制转换|UTF-8 转换工具|在线调色板|Html转换js|Html转换asp|Html转换php|Html转换perl
实用工具：汉字翻译拼音|拼音字典|在线翻译|火星文|在线网速测试|符号对照表|个税计算|公积金贷款计算|购房银行按揭利率计算|实时汇率查询换算|经典小工具|汉字简繁转换|普通单位换算|公制单位换算|生辰老黄历|国内电话区号|国家代码与域名缩写|文字加密解密|元素周期表|健康查询|世界时间|全国各地车牌查询|全国车辆交通违章查询|万年历|二十四节气|汉字横竖排版|手机号码查询|计算器|ip搜索

广告刊登 | 版权声明 | 联系我们 | 加入收藏 | RSS订阅

Copyright © 2000-2009 www.knowsky.com All rights reserved | 沪ICP备05001343号

ホームページ制作

不動産検索システム

求人情報

防水工事·改修工事

フットサル大会

SEO対策

コーチ

ホームページ作成

過払い請求

現金化

債務整理

現金化