php 过滤htm标签函数
PHP在调用动态的时候,数据库中含有html标签,导致调用出错。。可以利用什么函数来添除这些html标签。。或别的办法。。。/<?php/*[NetMao!](C)200...
PHP在调用动态的时候,数据库中含有html标签,导致调用出错。。可以利用什么函数来添除这些html标签。。或别的办法。。。/ <?php /* [NetMao!] (C)2001-2008 NetMao.com This is NOT a freeware, use is subject to license terms For further information go to http://www.netmao.com */ require_once './inc/common.php'; $mid = intval($mid); if(!$mid) exit; $result = $db->query("select content from {$tablepre}movies where mid='$mid'"); if($db->num_rows($result)==1){ $db->query("update {$tablepre}movies set hits=hits+1 where mid='$mid'"); $r=$db->fetch_array($result); $content=$r[content]; echo "try {setidval('content','".$content."');}catch(e){}\n"; } ?> 这是php代码。如何增加。。。望高手帮忙。。。
展开
1个回答
展开全部
- - #用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/\\s+/", //过滤多余的空白 "/<(\\/?)(scrīpt|i?frame|style|html|body|title|link|meta|\\?|\\%)([^>]*?)>/isU", //过滤 <scrīpt 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可以加入<object的过滤 "/(<[^>]*)on[a-zA-Z]+\\s*=([^>]*>)/isU", //过滤javascrīpt的on事件 ); $tarr = array( " ", "<\\\\1\\\\2\\\\3>", //如果要直接清除不安全的标签,这里可以留空 "\\\\1\\\\2", ); $str = preg_replace( $farr,$tarr,$str); return $str; }
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询