《Web开发过滤Javascript、HTML的方法》

时间：2016-05-28 15:53:42 阅读：127 评论：0 收藏：0 [点我收藏+]

标签：

JavaScript过滤方法：

第一种方案：使用 htmlspecialchars 函数转换特殊字符和使用 nl2br 函数插入一些必要的 <br /> 标签。

1 $comment = <<<eof  
2 <script type="text/javascript">  
3 while (true) {  
4     alert(‘我弹！‘);  
5 }  
6 </script>  
7 eof;  //假如 $comment 就是评论内容  
8 $comment = nl2br(htmlspecialchars($comment)); //过滤javascript代码  
9 echo $comment;

输出结果为：

&lt;script type=&quot;text/javascript&quot;&gt;<br />
while (true) {<br />
    alert(‘我弹！‘);<br />
}<br />
&lt;/script&gt;

第二种方案：把评论内容中出现的所有的<script...>,</script>去掉。

1 $comment = preg_replace("/<[^><]*script[^><]*>/i",‘‘,$comment); //把评论内容中出现的所有的<script...>,</script>去掉

输出结果为：

while (true) {  
    alert(‘我弹！‘);  
}

HTML过滤方法：

第一种方案：直接把<>这样的符号转义掉，或者直接删除掉都是可以的。

1 $comment = preg_replace("/<[\/\!]*?[^<>]*?>/si",‘‘,$comment);

第二种方案：使用 strip_tags() 函数即可。

1 <?php
2 echo strip_tags("Hello <b>world!</b>");
3 ?>

《Web开发过滤Javascript、HTML的方法》

标签：

原文地址：http://www.cnblogs.com/likar/p/5537372.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行