PHP实例——输出安全的HTML代码

简介: 原文:PHP实例——输出安全的HTML代码 //输出安全的htmlfunction h($text, $tags = null){ $text = trim($text); //完全过滤注释 $text = preg_replace('//','',$t...
原文: PHP实例——输出安全的HTML代码

//输出安全的html
function h($text, $tags = null){

$text = trim($text);
//完全过滤注释
$text = preg_replace('/<!--?.*-->/','',$text);

//完全过滤动态代码
$text = preg_replace('/<\?|\?'.'>/','',$text);

//完全过滤js
$text = preg_replace('/<script?.*\/script>/','',$text);


$text = str_replace('[','&#091;',$text);
$text = str_replace(']','&#093;',$text);
$text = str_replace('|','&#124;',$text);
//过滤换行符
$text = preg_replace('/\r?\n/','',$text);

//br
$text = preg_replace('/<br(\s\/)?'.'>/i','[br]',$text);

$text = preg_replace('/(\[br\]\s*){10,}/i','[br]',$text);
//过滤危险的属性,如:过滤on事件lang js
while(preg_match('/(<[^><]+)( lang|on|action|background|codebase|dynsrc|lowsrc)[^><]+/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1],$text);
}
while(preg_match('/(<[^><]+)(window\.|javascript:|js:|about:|file:|document\.|vbs:|cookie)([^><]*)/i',$text,$mat)){
$text=str_replace($mat[0],$mat[1].$mat[3],$text);
}
if(empty($tags)) {
$tags = 'table|td|th|tr|i|b|u|strong|img|p|br|div|strong|em|ul|ol|li|dl|dd|dt|a';
}
//允许的HTML标签
$text = preg_replace('/<('.$tags.')( [^><\[\]]*)>/i','[\1\2]',$text);

//过滤多余html
$text = preg_replace('/<\/?(html|head|meta|link|base|basefont|body|bgsound|title|style|script|form|iframe|frame|frameset|applet|id|ilayer|layer|name|script|style|xml)[^><]*>/i','',$text);

//过滤合法的html标签
while(preg_match('/<([a-z]+)[^><\[\]]*>[^><]*<\/\1>/i',$text,$mat)){

$text=str_replace($mat[0],str_replace('>',']',str_replace('<','[',$mat[0])),$text);
}
//转换引号
while(preg_match('/(\[[^\[\]]*=\s*)(\"|\')([^\2=\[\]]+)\2([^\[\]]*\])/i',$text,$mat)){

$text=str_replace($mat[0],$mat[1].'|'.$mat[3].'|'.$mat[4],$text);
}
//过滤错误的单个引号
while(preg_match('/\[[^\[\]]*(\"|\')[^\[\]]*\]/i',$text,$mat)){

$text=str_replace($mat[0],str_replace($mat[1],'',$mat[0]),$text);
}
//转换其它所有不合法的 < >
$text = str_replace('<','&lt;',$text);

$text = str_replace('>','&gt;',$text);
$text = str_replace('"','&quot;',$text);
//反转换
$text = str_replace('[','<',$text);

$text = str_replace(']','>',$text);
$text = str_replace('|','"',$text);
//过滤多余空格
$text = str_replace(' ',' ',$text);

return $text;
}
目录
相关文章
|
14天前
|
PHP 开发者
PHP中的异常处理:提升代码的健壮性
【8月更文挑战第27天】在PHP编程的世界里,异常处理是一块基石,它确保我们的应用程序在遇到不可预见的错误时不会崩溃,而是能够优雅地处理这些情况。本文将深入探讨PHP的异常处理机制,通过实际示例展示如何捕获和处理异常,以及如何利用自定义异常来增强代码的可读性和可维护性。我们将从基础的try-catch结构出发,逐步过渡到更高级的话题,如异常链和错误日志记录,旨在为读者提供一套完整的异常处理策略。
|
15天前
|
数据采集 移动开发 前端开发
HTML代码的革命:语义化标签的魅力,让你的网页结构焕然一新!
【8月更文挑战第26天】本文探讨了Web前端开发中的语义化标签概念及其重要性。语义化标签通过使用具有明确含义的HTML标签来构建页面结构,提升了网页的可访问性及搜索引擎优化效果,并增强了代码的可读性和维护性。文章还讨论了实际开发中遇到的问题及未来发展趋势。
26 0
|
5天前
网站维护更新简易单页404页html代码
一个简约风格的单页html页面,可用于网站维护中或更新网站时挂个首页使用,如果不喜欢现在的颜色请F12修改设置既可。
7 1
网站维护更新简易单页404页html代码
|
4天前
|
PHP
PHP中的异常处理:提升代码的健壮性
【9月更文挑战第5天】在PHP编程中,异常处理是确保应用稳定性和可靠性的关键机制。本文将深入探讨如何使用PHP的异常处理来捕捉错误、清理资源并优雅地恢复程序流程,同时通过实际代码示例展示如何实现这一过程。
|
4天前
|
IDE PHP 开发工具
PHP中的异常处理:提升代码的健壮性
【9月更文挑战第5天】在PHP编程中,异常处理是一种强大的错误管理机制,允许开发者编写更加清晰、可维护的代码。本文将深入探讨PHP的异常处理,从基础概念到高级应用,旨在指导读者如何通过异常处理来提高代码质量,避免常见的陷阱,并实现更优雅的错误处理策略。
|
12天前
|
PHP
PHP中的面向对象编程:构建更高效的代码
【8月更文挑战第29天】在PHP的世界中,面向对象编程(OOP)是提升代码可维护性、可扩展性和复用性的利器。本文将通过浅显易懂的方式,带领读者探索PHP中OOP的核心概念,并通过实际代码示例揭示如何利用这些概念来编写更加高效和优雅的代码。无论你是PHP新手还是希望深化理解的老手,这篇文章都将为你打开一扇新窗,让你看到编码的艺术与哲学。
|
14天前
|
数据处理 PHP 开发者
PHP中的数组操作技巧:提高代码效率与可读性
【8月更文挑战第27天】在PHP开发中,数组是数据处理的核心。掌握数组的操作不仅能提升代码的执行效率,还能增强代码的可读性。本文将通过实际的编码示例,展示如何在PHP中高效地使用数组,包括数组的创建、遍历、排序、查找和过滤等常用操作,以及一些高级技巧,如使用匿名函数和数组的解构赋值。无论你是新手还是有经验的开发者,这些技巧都将对你的PHP编程之旅大有裨益。
|
10天前
|
PHP UED 开发者
PHP中的异常处理:提升代码的健壮性
【8月更文挑战第31天】在编程的世界里,异常就像是不请自来的客人,总是在不经意间打乱我们的计划。PHP作为一门流行的后端开发语言,提供了一套异常处理机制来帮助我们优雅地应对这些不速之客。本文将带你了解如何在PHP中捕获和处理异常,确保你的应用程序即使在面对意外情况时也能稳健运行。我们将通过实际的代码示例,展示如何实施有效的异常处理策略,以及如何利用自定义异常类来增强代码的可读性和可维护性。准备好迎接那些不请自来的“客人”了吗?让我们一起深入PHP的异常世界,学习如何将这些意外转化为我们的优势。
|
13天前
|
PHP 开发者
探索PHP中的异常处理:提升代码的健壮性
【8月更文挑战第28天】在编程的世界里,错误和异常是避免不了的现实。它们像是路上的坑洼,让代码之旅颠簸不已。PHP作为流行的后端开发语言之一,提供了异常处理机制,帮助开发者优雅地应对这些“坑洼”。本文将带你深入了解PHP中的异常处理,从基础概念到实际应用,让你的代码在遇到问题时能够稳稳当当,而不是一头栽倒。我们将一起学习如何捕获异常、如何处理异常,并且通过一些实用的代码示例,让你的PHP技能更上一层楼。
|
13天前
|
存储 中间件 PHP
Python编程入门:从零到一的代码实践深入理解 PHP 中的中间件模式
【8月更文挑战第28天】本文旨在通过浅显易懂的方式,向初学者介绍Python编程的基础知识,并结合具体代码示例,带领读者一步步实现从零基础到能够独立编写简单程序的转变。文章将围绕Python语言的核心概念进行讲解,并通过实例展示如何应用这些概念解决实际问题。无论你是编程新手还是希望扩展技能的专业人士,这篇文章都将为你打开编程世界的大门。 【8月更文挑战第28天】在PHP的世界中,设计模式是构建可维护和可扩展软件的重要工具。本文将通过浅显易懂的语言和生动的比喻,带领读者深入理解中间件模式如何在PHP应用中发挥魔力,实现请求处理的高效管理。我们将一步步揭开中间件的神秘面纱,从它的定义、工作原理到
下一篇
DDNS