输入框过滤html,js,css代码

hxy 2020-05-08 PM 71℃ 0条 访问: 72 次

$content为需要过滤,处理的变量。

 $search = array (
"'<script[^>]*?>.*?</script>'si", // 去掉 javascript
"'<style[^>]*?>.*?</style>'si", // 去掉 css
"'<[/!]*?[^<>]*?>'si", // 去掉 HTML 标记
"'<!--[/!]*?[^<>]*?>'si", // 去掉 注释标记
"'([rn])[s]+'", // 去掉空白字符
"'&(quot|#34);'i", // 替换 HTML 实体
"'&(amp|#38);'i",
"'&(lt|#60);'i",
"'&(gt|#62);'i",
"'&(nbsp|#160);'i",
"'&(iexcl|#161);'i",
"'&(cent|#162);'i",
"'&(pound|#163);'i",
"'&(copy|#169);'i",
"'&#(d+);'e"); // 作为 PHP 代码

$replace = array(
  "",
  "",
  "",
  "",
  "\1",
  "\"",
  "&",
  "<",
  ">",
  " ",
  chr(161),
  chr(162),
  chr(163),
  chr(169),
  "chr(\1)"
);

$content = preg_replace($search, $replace, $content);
标签: none

非特殊说明,本博所有文章均为博主原创。

评论啦~