Chinaunix首页 | 论坛 | 博客
  • 博客访问: 29990539
  • 博文数量: 2065
  • 博客积分: 10377
  • 博客等级: 上将
  • 技术积分: 21525
  • 用 户 组: 普通用户
  • 注册时间: 2008-11-04 17:50
文章分类

全部博文(2065)

文章存档

2012年(2)

2011年(19)

2010年(1160)

2009年(969)

2008年(153)

分类:

2009-08-08 00:00:30

在php的网页程序中,我们会经常用到一些可视化编辑器.对于数据库安全,可以使用mysql_real_escape_string()来将字符串转 义.但是填写的内容中有一些不良的html标签可能导致而且变形,严重者可能会现出跨站攻击之类的安全问题.所以带有html的内容中增加过滤恶意的 html代码是很有必要的.

不过google里,如果搜索 "php 过滤 html"
你只会找到以下的类似的函数

function uh($str)
{
  $farr = array(
          "/s+/",//过滤多余的空白
          "/< (/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)> /isU",//过滤
阅读(1004) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2009-08-08 08:25:40

你好,我遇到了一个JS的麻烦,一直没找到解决办法,可否麻烦?