使用 PHP 过滤危险的 HTML 代码

原创于 2023-10-02 11:13:05 发布 · 258 阅读

0 GEO检测

标签

#php

收录于

php 专栏收录该内容

97 篇文章 ¥59.90 ¥99.00

订阅专栏

本文介绍了如何使用PHP去除和过滤用户输入的HTML代码中的危险元素，包括去除HTML和PHP标签，过滤特殊字符，以及使用白名单机制确保只允许安全的HTML结构。同时强调了在实际开发中结合输入验证和输出编码的重要性，以提升Web应用程序的安全性。

在开发 web 应用程序时，我们经常需要处理用户输入的 HTML 代码。然而，用户提供的 HTML 代码可能包含恶意的脚本或其他危险内容，这可能导致安全漏洞和恶意行为。为了保护应用程序和用户免受这些潜在威胁，我们需要对用户输入的 HTML 代码进行过滤和清理。

下面将介绍一种使用 PHP 进行危险 HTML 代码过滤的方法。我们将使用 PHP 内置的函数和一些常见的过滤技术来实现这个目标。

去除标签和脚本
首先，我们需要去除用户输入中的 HTML 标签和脚本。PHP 提供了函数 strip_tags，它可以用来去除字符串中的 HTML 和 PHP 标签。我们可以将用户输入的 HTML 代码作为参数传递给 strip_tags 函数：

$input = '<script>alert("Hello, World!");</script><p>Some text.</p>';
$filtered =

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

YxmtAi

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

PHP中过滤HTML中的其他网站链接的方法

WkpzScratch的博客

10-05

275

在PHP中过滤HTML中的其他网站链接，我们可以使用strip_tags()函数或者正则表达式替换方法。strip_tags()函数是一种简单的方法，可以快速过滤HTML标签并保留指定的标签，而正则表达式替换方法则更加灵活，可以根据需要进行更复杂的匹配和处理。在网站开发中，有时我们需要对用户输入的内容进行过滤和处理，特别是对于包含HTML标签的内容。我们可以利用这个函数过滤用户输入的内容，只保留指定的标签，例如。使用strip_tags()函数时，传递第二个参数可以指定需要保留的标签，其他标签都会被删除。

1 条评论您还未登录，请先登录后发表或查看评论

PHP安全 - PHP的内置过滤功能及示例代码

XtAbap的博客

10-01

241

在Web开发中，安全性是至关重要的，而PHP作为一种广泛使用的服务器端编程语言，也提供了一些内置的安全过滤功能，帮助开发者防范常见的安全威胁，如SQL注入、跨站脚本攻击（XSS）等。应该根据具体的安全需求和应用程序的特定情况，采取更全面的安全措施，如输入验证、访问控制、加密传输等，以确保应用程序的整体安全性。文件上传过滤函数，如检查文件类型和过滤文件名，可以帮助防止恶意文件上传和路径遍历攻击。综上所述，PHP提供了一些内置的过滤功能，用于增强Web应用程序的安全性。，可以防止XSS攻击和SQL注入攻击。

php正则过滤所有html,php过滤所有html标签的几种方法

weixin_32352621的博客

06-03

2821

//用正则过滤html标签代码如下复制代码$html_body ="www.111cn.net";preg_replace("/(?)(w+)([^>]*>)/e","'\1'.strtoupper('\2').'\3'",$html_body);//用php教程自带函数strip_tags代码如下复制代码echo strip_tags("hello world!www.111cn.n...

PHP下富文本HTML过滤器：HTMLPurifier使用教程

m0_62089210的博客

11-05

1418

第一个参数就是需要配置的属性，第二个参数就是属性的值，第三个参数具体是做什么用的我也还没有搞明白，不过一般都没有用过，等有时间了再慢慢儿来研究研究。在官方文档中，点击一个属性后，可以看到对这个属性的解释，会告诉你这个属性的值的类型（Type）是String、Int、Array、Boolen……当然了，HTMLPurifier的过滤功能非常强大的，每一个点都要写到那也不现实，这里主要还是要说明如何写配置，只有配置好了才知道如何去拓展！比如我要配置允许的html标签，比如说p标签和a标签，可以如下配置。

php语句过滤掉html标签_php过滤HTML标签、属性等正则表达式汇总

weixin_39915820的博客

03-08

269

$str=preg_replace("/\s+/", " ", $str); //过滤多余回车$str=preg_replace("/$str=preg_replace("//si","",$str); //注释$str=preg_replace("//si","",$str); //过滤DOCTYPE$str=preg_replace("//si","",$str); //过滤html标签$st...

php过滤危险html代码 [php教程]

01-12

299

核心提示：用PHP过滤html里可能被利用来引入外部危险内容的代码。　　用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是引用片段： #用户发布的html,过滤危险代码 function uh($str) { $farr = array( "/\s+/", //过滤多余的空白 "/<(\/?)(script|i?frame|style|html|bod

PHP技巧：php过滤危险html代码

phphot

03-18

1698

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是引用片段：#用户发布的html,过滤危险代码function uh($str){ $farr = array( "//s+/",

php过滤危险html代码

cheng151577的专栏

12-14

631

用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。　　以下是引用片段：　　#用户发布的html,过滤危险代码function uh($str) { $farr = array( "//s /", //过滤多余的空白 "/]*?)>/isU", //过滤"/(]*)on[

php技巧:php过滤危险html代码

03-14

445

　　用php过滤html里可能被利用来引入外部危险内容的代码。有些时候，需要让用户提交html内容，以便丰富用户发布的信息，当然，有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是引用片段：#用户发布的html,过滤危险代码 function uh($str) { $farr = array( "//s /",

php htmlfilter,php 过滤所有html标签

weixin_39770626的博客

03-10

258

html过滤 -java_PHP过滤各种html标签

weixin_39561431的博客

02-15

290

1.strip_tags(剥去字符串中的 HTML 标签)strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。2.字符串替换str_replace(array(""," ","\t","\r\n","\r","\n"),array("","","","","","")3.利用正则表达式(效率稍微低一些)$str=preg_replace("/\...

PHP过滤HTML标签的三种方法

weixin_34266504的博客

10-22

264

在做项目的过程中，我们经常需要用到过滤一些html标签来实现提高数据的安全性，其实就是删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。首先分享一些比较常见的 $str=preg_replace("/<s*imgs+[^>]*?srcs*=s*('|")(.*?)\1[^>]*?/?s*>/i","", $str); //过滤img...

php整理html过滤,php 过滤所有html标签

weixin_30145703的博客

03-13

348

利用PHP对页面源代码过滤的几种方法

鸟叔

11-11

1626

1、过滤html标签函数 string strip_tags ( string $str [, string $allowable_tags ] ) 该函数尝试返回给定的字符串 str 去除空字符、HTML 和 PHP 标记后的结果。它使用与函数 fgetss() 一样的标记去除状态机。 2、利用正则过滤第一个匹配到的html标签 $str = preg_replace(

php过滤html标签的函数,php 过滤html标签的函数代码

weixin_39789646的博客

04-14

599

本文章提供四款过滤html标签的函数代码,方法一最简单的利用了php自带函数strip_tags来过滤所有的html标签,方法二利用了正则表达式来过滤html标签,方法三是清除HTML标签的用户自定义函数,根据ascii编码值来判断是否为字母再过滤.最直接过滤html方法,代码如下:strip_tags();方法二利用正则过滤,代码如下:function _filter( $string ) {r...

php ---- 过滤 html 标签

Hani的编程生活

07-09

899

/** * t函数用于过滤标签，输出没有html的干净的文本 * @param string text 文本内容 * @return string 处理后内容 */ function op_t($text) { $text = nl2br($text); $text = real_strip_tags($text); $text = addslas

php过滤HTML代码

teresa502的专栏

12-06

1020

strip_tags --- 去除字串中的HTML和PHP标签 语法 : string strip_tags (string str [, string allowable_tags]) 说明 : 此函式试着从给予的字串中去除所有HTML和PHP标签，如果是不完整或是假的标签时则会有错误，它和fgetss( )使用相同的方法去除标签。 你可以使用第三个参数来指定不去除那些标签

php 过滤危险html函数代码

mailangel123的专栏

09-09

514

php教程过滤危险html函数代码 1、删除html注释； 2、删除script、link、object、embed、iframe、frame、frameset以及拥有on开头、包含网页特效:[^;]或expression的属性的标签； 3、删除css教程中的注释（防止用这个来欺骗删除expression表达式，不知道还有其他什么方法可以欺骗删除expression）； 4、删除expression表达式； 过滤危险html */

php 过滤html标签的函数代码

mailangel123的专栏

08-28

775

php教程过滤html标签的函数代码 本文章提供四款利用php 过滤html标签的函数代码，方法一最简单的利用了php自带函数strip_tags来过滤所有的html标签，方法二利用了正则表达式来过滤html标签，方法三是清除html标签的用户自定义函数，根据ascii编码值来判断是否为字母再过滤。 */ //最直接过滤html方法 strip_tags(); //方法二利用正则过滤 function _filter( $string

php完全过滤HTML,JS,CSS等标签

静宁宇思

09-10

2607

最近管理的一个网站有一个页面存在xss漏洞，使用360的漏洞修复插件，还有在网上查找了很多方法都没有解决。后是是这样：就是把过滤后的变量重新赋值给GET过来的变量，问题解决。 $B_TIME=str_replace('-','',$B_TIME); $B_TIME= preg_replace("/<(.*?)>/","",$_GET['B_TIME']); $_GET['B_TIME...