 
function uhtml($str) 
{ 
$farr = array( 
"/\s+/", //過濾多余空白 
//過濾 <script>等可能引入惡意內(nèi)容或惡意改變顯示布局的代碼,如果不需要插入flash等,還可以加入<object>的過濾 
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", 
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU",//過濾javascript的on事件 
); 
$tarr = array( 
" ", 
"＜\1\2\3＞",//如果要直接清除不安全的標(biāo)簽，這里可以留空 
"\1\2", 
); 
$str = preg_replace( $farr,$tarr,$str); 
return $str; 
} 

您可能感興趣的文章:

過濾

相關(guān)文章

第二節(jié) 對(duì)象模型 [2]
第二節(jié) 對(duì)象模型 [2]...
2006-10-10
模擬xcopy的函數(shù)
模擬xcopy的函數(shù)...
2006-10-10
如何將一個(gè)表單同時(shí)提交到兩個(gè)地方處理
如何將一個(gè)表單同時(shí)提交到兩個(gè)地方處理...
2006-10-10
apache+mysql+php+ssl服務(wù)器之完全安裝攻略
apache+mysql+php+ssl服務(wù)器之完全安裝攻略...
2006-09-09
IIS php環(huán)境配置PHP5 MySQL5 ZendOptimizer phpmyadmin安裝與配置
IIS即可以支持php也可以支持asp.相信得到不少人青睞. 下面的配置文檔希望可以幫助大家順利完成php環(huán)境搭建.不正確的地方請(qǐng)大家指正批評(píng).
2008-11-11
強(qiáng)烈推薦：php.ini中文版(1)
強(qiáng)烈推薦：php.ini中文版(1)...
2006-10-10
2014年10個(gè)最佳的PHP圖像操作庫(kù)
在這篇文章中，你將會(huì)學(xué)習(xí)到10個(gè)最佳的php圖形計(jì)算庫(kù)，它們可以幫助你簡(jiǎn)化工作. 這些圖形計(jì)算庫(kù)將會(huì)在你的與圖形相關(guān)的工作中幫助到你. 其中一些最好的為開發(fā)者所使用的php圖形計(jì)算庫(kù)在下面有被介紹
2014-07-07
PHP SOCKET 技術(shù)研究
PHP SOCKET 技術(shù)研究...
2006-10-10
我的論壇源代碼(三)
我的論壇源代碼(三)...
2006-10-10
PHP分頁函數(shù)代碼（簡(jiǎn)單實(shí)用型）
PHP分頁函數(shù)代碼（簡(jiǎn)單實(shí)用型），學(xué)習(xí)php分頁的朋友可以參考下。
2010-12-12