php过滤危险html代码的方法
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是小编为大家搜索整理的php过滤危险html代码的方法,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!
以下是引用片段:
#用户发布的'html,过滤危险代码
function uh($str)
{
$farr = array(
"/\s+/", //过滤多余的空白
"/<(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", //过滤
【推荐阅读】
PHP获取文件名的方法
1.basename()-返回路径的文件名
请看下面php代码:
运行结果:
index.php
index
2.dirname()-返回当前脚本的文件路径!
php代码:
运行结果:
F:\web\zend\exercise
3.pathinfo() 返回一个关联数组包含有 path 的信息。
包括以下的数组单元:路径名称dirname,文件名称basename 和 扩展名称extension。
请看下面简单代码演示:
运行结果:
目录名称:/usr/www/html
文件名称:index.php
扩展名:php
4.realpath -- 返回规范化的绝对路径名
php代码如下:
最后注意一个小技巧:不同路径的文件路径操作符可能,不同,windows下可以用"/"和"\",
linux下只能用"/",所以开发的时候,建议都用"/",如我上面的文件路径写法!
【php过滤危险html代码的方法】相关文章: