php下过滤html代码的函数
2010-08-11 12:52
696 查看
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。
以下为过滤HTML代码的函数:
Code:
function ihtmlspecialchars($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = ihtmlspecialchars($val);
}
} else {
$string = preg_replace('/&((#(/d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&//1',
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string));
}
return $string;
}
php下过滤HTML代码的函数
Code:
function htmlEncode($string) {
$string=trim($string);
$string=str_replace("&","&",$string);
$string=str_replace("'","'",$string);
$string=str_replace("&","&",$string);
$string=str_replace(""",""",$string);
$string=str_replace("/"",""",$string);
$string=str_replace("<","<",$string);
$string=str_replace("<","<",$string);
$string=str_replace(">",">",$string);
$string=str_replace(">",">",$string);
$string=str_replace(" "," ",$string);
$string=nl2br($string);
return $string;
}
以下为过滤HTML代码的函数:
Code:
function ihtmlspecialchars($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = ihtmlspecialchars($val);
}
} else {
$string = preg_replace('/&((#(/d{3,5}|x[a-fA-F0-9]{4})|[a-zA-Z][a-z0-9]{2,5});)/', '&//1',
str_replace(array('&', '"', '<', '>'), array('&', '"', '<', '>'), $string));
}
return $string;
}
php下过滤HTML代码的函数
Code:
function htmlEncode($string) {
$string=trim($string);
$string=str_replace("&","&",$string);
$string=str_replace("'","'",$string);
$string=str_replace("&","&",$string);
$string=str_replace(""",""",$string);
$string=str_replace("/"",""",$string);
$string=str_replace("<","<",$string);
$string=str_replace("<","<",$string);
$string=str_replace(">",">",$string);
$string=str_replace(">",">",$string);
$string=str_replace(" "," ",$string);
$string=nl2br($string);
return $string;
}
相关文章推荐
- php 过滤html标签的函数代码
- PHP 过滤HTML代码空格,回车换行符的函数
- php 过滤html标签的函数代码
- php下过滤html代码的函数 提高程序安全性
- php下过滤HTML代码的函数
- php下过滤HTML代码的函数
- php下过滤html代码的函数 提高程序安全性
- php下过滤HTML代码的函数
- 用PHP过滤html里可能被利用来引入外部危险内容的代码
- php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
- php过滤表单提交的html等危险代码
- C#过滤所有HTML代码的函数
- php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
- 通用的PHP防注入漏洞攻击的过滤函数代码
- php过滤危险html代码
- php过滤危险html代码
- C#过滤所有HTML代码的函数
- PHP技巧:php过滤危险html代码
- FpHtmlEnCode 函数之标题过滤特殊符号的代码