php过滤危险html代码的方法

php过滤危险html代码的方法

　　用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是小编为大家搜索整理的php过滤危险html代码的方法，希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!

　　以下是引用片段：

　　#用户发布的html,过滤危险代码

　　function uh($str)

　　{

　　$farr = array(

　　"/\s+/", //过滤多余的空白

　　"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤

　　【推荐阅读】

　　PHP获取文件名的方法

　　1.basename()-返回路径的文件名

　　请看下面php代码：

　　运行结果：

　　index.php

　　index

　　2.dirname()-返回当前脚本的文件路径!

　　php代码：

　　运行结果：

　　F:\web\zend\exercise

　　3.pathinfo() 返回一个关联数组包含有 path 的信息。

　　包括以下的数组单元：路径名称dirname，文件名称basename 和 扩展名称extension。

　　请看下面简单代码演示：

　　运行结果：

　　目录名称：/usr/www/html

　　文件名称：index.php

　　扩展名：php

　　4.realpath -- 返回规范化的`绝对路径名

　　php代码如下：

　　最后注意一个小技巧：不同路径的文件路径操作符可能，不同，windows下可以用"/"和"\",

　　linux下只能用"/",所以开发的时候，建议都用"/",如我上面的文件路径写法!

【php过滤危险html代码的方法】相关文章：

正则表达式过滤HTML危险脚本的实例09-22

php语言字典代码06-08

php动态生成JavaScript代码10-03

php下载代码怎么写07-13

php生成缩略图的两种方法（代码）08-08

PHP源代码方式详解08-08

PHP源代码压缩小工具使用方法10-03

20条PHP代码优化技巧05-06

如何实现PHP获取表单数据与HTML嵌入PHP脚本09-23

php连接mysql数据库代码08-01