如何用php過(guò)濾危險(xiǎn)html代碼_PHP教程

教程Tag：暫無(wú)Tag,歡迎添加,賺取U幣!

推薦：php實(shí)現(xiàn)頁(yè)面GZIP壓縮輸出
餅干是這樣壓縮的——PHP使用zlib擴(kuò)展實(shí)現(xiàn)頁(yè)面GZIP壓縮輸出 GZIP（GNU-ZIP）是一種壓縮技術(shù)。經(jīng)過(guò)GZIP壓縮后頁(yè)面大小可以變?yōu)樵瓉?lái)的30%甚至更

用PHP過(guò)濾html里可能被利用來(lái)引入外部危險(xiǎn)內(nèi)容的代碼。有些時(shí)候，需要讓用戶提交html內(nèi)容，以便豐富用戶發(fā)布的信息，當(dāng)然，有些可能造成顯示頁(yè)面布局混亂的代碼也在過(guò)濾范圍內(nèi)。

#用戶發(fā)布的html,過(guò)濾危險(xiǎn)代碼
function uh(str)
{
farr = array(
"/\s+/", //過(guò)濾多余的空白
"/<(\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //過(guò)濾 <scrīpt 等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object的過(guò)濾
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", //過(guò)濾javascrīpt的on事件

);
tarr = array(
" ",
"＜\\1\\2\\3＞", //如果要直接清除不安全的標(biāo)簽，這里可以留空
"\\1\\2",
);

str = preg_replace( farr,tarr,str);
return str;
}

分享：php 站點(diǎn)使用XML文件做配置類
要用到,在網(wǎng)站上找了一個(gè),然后自己整理成一個(gè)類.. ?php /* *PHP獲取和設(shè)置XML節(jié)點(diǎn),用于修改和讀取站點(diǎn)配置文件 *2008-4-3 *LIQUAN *eg.get config *c = new Configuration('config.xml'); *echo( c-TemplateDirectory. ); * * set config * c = new Confi