phphtml代码过滤 php过滤字符

很多站长朋友们都不太清楚phphtml代码过滤，今天小编就来给大家整理phphtml代码过滤，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 用php过滤html部分标签 2、 php正则表达式过滤某些HTML标签代码 3、 如何在PHP中成功的过滤危险HTML的代码 用php过滤html部分标签

$str=preg_replace("/\s+/", " ", $str); //过滤多余回车

$str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格)

$str=preg_replace("/<\!--.*?-->/si","",$str); //注释

$str=preg_replace("/<(\!.*?)>/si","",$str); //过滤DOCTYPE

$str=preg_replace("/<(\/?html.*?)>/si","",$str); //过滤html标签

$str=preg_replace("/<(\/?head.*?)>/si","",$str); //过滤head标签

$str=preg_replace("/<(\/?meta.*?)>/si","",$str); //过滤meta标签

$str=preg_replace("/<(\/?body.*?)>/si","",$str); //过滤body标签

$str=preg_replace("/<(\/?link.*?)>/si","",$str); //过滤link标签

$str=preg_replace("/<(\/?form.*?)>/si","",$str); //过滤form标签

$str=preg_replace("/cookie/si","COOKIE",$str); //过滤COOKIE标签

$str=preg_replace("/<(applet.*?)>(.*?)<(\/applet.*?)>/si","",$str); //过滤applet标签

$str=preg_replace("/<(\/?applet.*?)>/si","",$str); //过滤applet标签

$str=preg_replace("/<(style.*?)>(.*?)<(\/style.*?)>/si","",$str); //过滤style标签

$str=preg_replace("/<(\/?style.*?)>/si","",$str); //过滤style标签

$str=preg_replace("/<(title.*?)>(.*?)<(\/title.*?)>/si","",$str); //过滤title标签

$str=preg_replace("/<(\/?title.*?)>/si","",$str); //过滤title标签

$str=preg_replace("/<(object.*?)>(.*?)<(\/object.*?)>/si","",$str); //过滤object标签

$str=preg_replace("/<(\/?objec.*?)>/si","",$str); //过滤object标签

$str=preg_replace("/<(noframes.*?)>(.*?)<(\/noframes.*?)>/si","",$str); //过滤noframes标签

$str=preg_replace("/<(\/?noframes.*?)>/si","",$str); //过滤noframes标签

$str=preg_replace("/<(i?frame.*?)>(.*?)<(\/i?frame.*?)>/si","",$str); //过滤frame标签

$str=preg_replace("/<(\/?i?frame.*?)>/si","",$str); //过滤frame标签

$str=preg_replace("/<(script.*?)>(.*?)<(\/script.*?)>/si","",$str); //过滤script标签

$str=preg_replace("/<(\/?script.*?)>/si","",$str); //过滤script标签

$str=preg_replace("/javascript/si","Javascript",$str); //过滤script标签

$str=preg_replace("/vbscript/si","Vbscript",$str); //过滤script标签

$str=preg_replace("/on([a-z]+)\s*=/si","On\\1=",$str); //过滤script标签

$str=preg_replace("//si","＃",$str); //过滤script标签，如javAsCript:alert(

清除空格，换行

function DeleteHtml($str)

{

$str = trim($str);

$str = strip_tags($str,"");

$str = ereg_replace("\t","",$str);

$str = ereg_replace("\r\n","",$str);

$str = ereg_replace("\r","",$str);

$str = ereg_replace("\n","",$str);

$str = ereg_replace(" "," ",$str);

return trim($str);

}

过滤HTML属性

1，过滤所有html标签的正则表达式：

复制代码 代码如下:

</?[^>]+>

//过滤所有html标签的属性的正则表达式：

$html = preg_replace("/<([a-zA-Z]+)[^>]*>/","<\\1>",$html);

3，过滤部分html标签的正则表达式的排除式（比如排除<p>，即不过滤<p>）：

复制代码 代码如下:

</?[^pP/>]+>

4，过滤部分html标签的正则表达式的枚举式（比如需要过滤<a><p><b>等）：

复制代码 代码如下:

</?[aApPbB][^>]*>

5，过滤部分html标签的属性的正则表达式的排除式（比如排除alt属性，即不过滤alt属性）：

复制代码 代码如下:

\s(?!alt)[a-zA-Z]+=[^\s]*

6，过滤部分html标签的属性的正则表达式的枚举式（比如alt属性）：

复制代码 代码如下:

(\s)alt=[^\s]*

php正则表达式过滤某些HTML标签代码

如果只要 <b> 标签，不用“过滤”的方法，用“提取”的方法更简单。

$str = '<img src="/data/upload/help/202303/13/f561aaf6ef0bf14d4208bb46a4ccb3ad."><b>aaa</b><br>\n<b>b\nbb</b><span style="color:#FF0000;">yyy</span>';

$pattern = '/<b>(((?!<\/b>).)*)<\/b>/mi';

preg_match_all($pattern, $str, $matches, PREG_SET_ORDER);

print_r($matches);

输出

Array

(

[0] => Array

(

[0] => <b>aaa</b>

[1] => aaa

[2] => a

)

[1] => Array

(

[0] => <b>b\nbb</b>

[1] => b\nbb

[2] => b

)

)

$matches[0][0]，$matches[1][0] 是你想要的结果？

如何在PHP中成功的过滤危险HTML的代码

//php 批量过滤post,get敏感数据

if (get_magic_quotes_gpc()) {

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

}

 

function stripslashes_array($array) {

while(list($key,$var) = each($array)) {

if ($key != 'argc'  $key != 'argv'  (strtoupper($key) != $key || ''.intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = stripslashes($var);

}

if (is_array($var))  {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

      //--------------------------

 

// 替换HTML尾标签,为过滤服务

//--------------------------

function lib_replace_end_tag($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_replace( '/', "", $str);

$str = str_replace("\\", "", $str);

$str = str_replace("gt", "", $str);

$str = str_replace("lt", "", $str);

$str = str_replace("<SCRIPT>", "", $str);

$str = str_replace("</SCRIPT>", "", $str);

$str = str_replace("<script>", "", $str);

$str = str_replace("</script>", "", $str);

$str=str_replace("select","select",$str);

$str=str_replace("join","join",$str);

$str=str_replace("union","union",$str);

$str=str_replace("where","where",$str);

$str=str_replace("insert","insert",$str);

$str=str_replace("delete","delete",$str);

$str=str_replace("update","update",$str);

$str=str_replace("like","like",$str);

$str=str_replace("drop","drop",$str);

$str=str_replace("create","create",$str);

$str=str_replace("modify","modify",$str);

$str=str_replace("rename","rename",$str);

$str=str_replace("alter","alter",$str);

$str=str_replace("cas","cast",$str);

$str=str_replace("","",$str);

$str=str_replace(">",">",$str);

$str=str_replace("<","<",$str);

$str=str_replace(" ",chr(32),$str);

$str=str_replace(" ",chr(9),$str);

$str=str_replace("    ",chr(9),$str);

$str=str_replace("",chr(34),$str);

$str=str_replace("'",chr(39),$str);

$str=str_replace("<br />",chr(13),$str);

$str=str_replace("''","'",$str);

$str=str_replace("css","'",$str);

$str=str_replace("CSS","'",$str);

 

return $str;

 

}

关于phphtml代码过滤的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于phphtml代码过滤 php过滤字符的详细内容...