在php的网页程序中,我们会经常用到一些可视化编辑器.对于数据库安全,可以使用mysql_real_escape_string()来将字符串转
义.但是填写的内容中有一些不良的html标签可能导致而且变形,严重者可能会现出跨站攻击之类的安全问题.所以带有html的内容中增加过滤恶意的
html代码是很有必要的.
不过google里,如果搜索 "
php 过滤 html"
你只会找到以下的类似的函数
function uh($str)
{
$farr = array(
"/s+/",//过滤多余的空白
"/<
(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>
/isU",//过滤
阅读(1004) | 评论(1) | 转发(0) |