用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php完美过滤HTML代码的函数

时间:2015-01-23  来源:西部数据  作者:西部数据

在php应用开发中如果要过滤html标签我们可以直接使用很多函数来实现,但在实际应用中像有一些标签是需要保留的,有一些是要过滤的,下面我就整理了一个完整例子.

例子,使用strip_tags()函数过滤所有html,代码如下:

  1. $str = '<a href="#">href</a>'
  2. echo htmlspecialchars($str); 
  3. echo strip_tags($str); 
  4.  
  5. //输出结果为 
  6. //&lt;a href=&quot;#&quot;&gt;href&lt;/a&gt; 
  7. //href 

上面函数有一个问题就是包括html标签,img标签都过滤掉了,如果我们希望保留图片怎么办,在网上找到一个函数,代码如下:

  1. function uh($str
  2.  { 
  3.      $farr = array
  4.          "/s+/",                                                                     
  5.                         //过滤多余的空白 
  6.          "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isu"
  7.    //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可 
  8.  以加入<object的过滤 
  9.          "/(<[^>]*)on[a-za-z]+s*=([^>]*>)/isu",                                     
  10.  //过滤网页的on事件 
  11.        
  12.     );//开源代码phpfensi.com 
  13.     $tarr = array
  14.          " "
  15.          "<123>",           //如果要直接清除不安全的标签,这里可以留空 
  16.          "12"
  17.     ); 
  18.   $str = preg_replace( $farr,$tarr,$str); 
  19.     return $str
  20.  } 

这样就可以过滤指定标签了,如果只要过滤过滤html标签,js代码,css样式标签,可参考如下代码:

  1. <?php  
  2. $str = preg_replace( "@<script(.*?)</script>@is"""$str );  
  3. $str = preg_replace( "@<iframe(.*?)</iframe>@is"""$str );  
  4. $str = preg_replace( "@<style(.*?)</style>@is"""$str );  
  5. $str = preg_replace( "@<(.*?)>@is"""$str );  
  6. ?>
来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
    无相关信息
栏目更新
栏目热门