输入框过滤html,js,css代码

hxy
Post on 2020-05-08 hxy 0 Comments 1331 Views Web,技术 none

$content为需要过滤,处理的变量。

 $search = array (
"'<script[^>]*?>.*?</script>'si", // 去掉 javascript
"'<style[^>]*?>.*?</style>'si", // 去掉 css
"'<[/!]*?[^<>]*?>'si", // 去掉 HTML 标记
"'<!--[/!]*?[^<>]*?>'si", // 去掉 注释标记
"'([rn])[s]+'", // 去掉空白字符
"'&(quot|#34);'i", // 替换 HTML 实体
"'&(amp|#38);'i",
"'&(lt|#60);'i",
"'&(gt|#62);'i",
"'&(nbsp|#160);'i",
"'&(iexcl|#161);'i",
"'&(cent|#162);'i",
"'&(pound|#163);'i",
"'&(copy|#169);'i",
"'&#(d+);'e"); // 作为 PHP 代码

$replace = array(
  "",
  "",
  "",
  "",
  "\1",
  "\"",
  "&",
  "<",
  ">",
  " ",
  chr(161),
  chr(162),
  chr(163),
  chr(169),
  "chr(\1)"
);

$content = preg_replace($search, $replace, $content);

版权属于:小小窝/禾下月

本文链接:https://hxyxyz.top/index.php/Web/187.html

本站文章采用 知识共享署名4.0 国际许可协议 进行许可,请在转载时注明出处及本声明!

Web 技术
hxy

hxy

秦 夏

留下你的评论

快留下你的小秘密吧