用php过滤危险html代码的函数

            #用户发布的html,过滤危险代码  
function uh($str)  
{  
$farr = array(  
"/\\s+/", //过滤多余的空白  
"/]*?)>/isU", //过滤 ]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件  
);  
$tarr = array(  
" ",  
"＜\\\\1\\\\2\\\\3＞", //如果要直接清除不安全的标签，这里可以留空  
"\\\\1\\\\2",  
);  
$str = preg_replace( $farr,$tarr,$str);  
return $str;  
}
            
            
您可能感兴趣的文章:

php下过滤HTML代码的函数

php下过滤html代码的函数 提高程序安全性

php HtmlReplace输入过滤安全函数

php 安全过滤函数代码

比较好用的PHP防注入漏洞过滤函数代码

几个有用的php字符串过滤,转换函数代码

PHP字符过滤函数去除字符串最后一个逗号(rtrim)

php过滤XSS攻击的函数

php中使用array_filter()函数过滤空数组的实现代码

php常用的安全过滤函数集锦

PHP中字符安全过滤函数使用小结