用PHP過濾html裏可能被利用來引入外部危險內容的代碼。有些時候,需要讓用戶提交html內容,以便豐富用戶發佈的信息,當然,有些可能造成顯示頁面佈局混亂的代碼也在過濾範圍內。以下是小編爲大家搜索整理的php過濾危險html代碼的方法,希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!
以下是引用片段:
#用戶發佈的html,過濾危險代碼
function uh($str)
{
$farr = array(
"/s+/", //過濾多餘的空白
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //過濾
【推薦閱讀】PHP獲取文件名的方法
name()-返回路徑的'文件名
請看下面php代碼:
運行結果:
index
ame()-返回當前腳本的文件路徑!
php代碼:
運行結果:
F:webzendexercise
info() 返回一個關聯數組包含有 path 的信息。
包括以下的數組單元:路徑名稱dirname,文件名稱basename 和 擴展名稱extension。
請看下面簡單代碼演示:
運行結果:
目錄名稱:/usr/www/html
文件名稱:
擴展名:php
path -- 返回規範化的絕對路徑名
php代碼如下:
最後注意一個小技巧:不同路徑的文件路徑操作符可能,不同,windows下可以用"/"和"",
linux下只能用"/",所以開發的時候,建議都用"/",如我上面的文件路徑寫法!