用PHP過濾html裡可能被利用來引入外部危險內容的程式碼。有些時候,需要讓使用者提交html內容,以便豐富使用者釋出的資訊,當然,有些可能造成顯示頁面佈局混亂的程式碼也在過濾範圍內。以下是小編為大家搜尋整理的php過濾危險html程式碼的方法,希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!
以下是引用片段:
#使用者釋出的html,過濾危險程式碼
function uh($str)
{
$farr = array(
"/s+/", //過濾多餘的空白
"/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isU", //過濾
【推薦閱讀】PHP獲取檔名的方法
name()-返回路徑的'檔名
請看下面php程式碼:
執行結果:
index
ame()-返回當前指令碼的檔案路徑!
php程式碼:
執行結果:
F:webzendexercise
info() 返回一個關聯陣列包含有 path 的資訊。
包括以下的陣列單元:路徑名稱dirname,檔名稱basename 和 副檔名稱extension。
請看下面簡單程式碼演示:
執行結果:
目錄名稱:/usr/www/html
檔名稱:
副檔名:php
path -- 返回規範化的絕對路徑名
php程式碼如下:
最後注意一個小技巧:不同路徑的檔案路徑操作符可能,不同,windows下可以用"/"和"",
linux下只能用"/",所以開發的時候,建議都用"/",如我上面的檔案路徑寫法!
