用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是小编为大家搜索整理的php过滤危险html代码的方法,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!
以下是引用片段:
#用户发布的html,过滤危险代码
function uh($str)
{
$farr = array(
"/s+/", //过滤多余的空白
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //过滤
【推荐阅读】PHP获取文件名的方法
name()-返回路径的'文件名
请看下面php代码:
运行结果:
index
ame()-返回当前脚本的文件路径!
php代码:
运行结果:
F:webzendexercise
info() 返回一个关联数组包含有 path 的信息。
包括以下的数组单元:路径名称dirname,文件名称basename 和 扩展名称extension。
请看下面简单代码演示:
运行结果:
目录名称:/usr/www/html
文件名称:
扩展名:php
path -- 返回规范化的绝对路径名
php代码如下:
最后注意一个小技巧:不同路径的文件路径操作符可能,不同,windows下可以用"/"和"",
linux下只能用"/",所以开发的时候,建议都用"/",如我上面的文件路径写法!