php下过滤html代码的函数 提高程序安全性

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。

以下为过滤HTML代码的函数:

复制代码 代码如下:


function ihtmlspecialchars($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = ihtmlspecialchars($val);
}
} else {
$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&\\1',
str_replace(array('&', '"', '<', '>'), array('&amp;', '&quot;', '&lt;', '&gt;'), $string));
}
return $string;
}



php下过滤HTML代码的函数

复制代码 代码如下:


function htmlEncode($string) {
$string=trim($string);
$string=str_replace("&","&",$string);
$string=str_replace("'","'",$string);
$string=str_replace("&amp;","&",$string);
$string=str_replace("&quot;",""",$string);
$string=str_replace("\"",""",$string);
$string=str_replace("&lt;","<",$string);
$string=str_replace("<","<",$string);
$string=str_replace("&gt;",">",$string);
$string=str_replace(">",">",$string);
$string=str_replace("&nbsp;"," ",$string);
$string=nl2br($string);
return $string;
}

您可能感兴趣的文章:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/52420de117b6deabbac710af4b0b684c.html