PHP過濾常用標簽的正則表達式

<?php
$str=preg_replace('/\x80-\xFF/', '', $str);//刪除十六進制字符
$str=preg_replace('/\\x[0-9A-F]{2}/', '', $str);//刪除十六進制形式的字符串

!
$str=preg_replace("/\s+/", " ", $str); //過濾多余回車
$str=preg_replace("/<[ ]+/si","<",$str); //過濾<__("<"號后面帶空格)
$str=preg_replace("/<!–.?–>/si","",$str); //注釋
$str=preg_replace("/<(!.?)>/si","",$str); //過濾DOCTYPE
$str=preg_replace("/<(/?html.?)>/si","",$str); //過濾html標簽
$str=preg_replace("/<(/?br.?)>/si","",$str); //過濾br標簽
$str=preg_replace("/<(/?head.?)>/si","",$str); //過濾head標簽
$str=preg_replace("/<(/?meta.?)>/si","",$str); //過濾meta標簽
$str=preg_replace("/<(/?body.?)>/si","",$str); //過濾body標簽
$str=preg_replace("/<(/?link.?)>/si","",$str); //過濾link標簽
$str=preg_replace("/<(/?form.?)>/si","",$str); //過濾form標簽
$str=preg_replace("/cookie/si","COOKIE",$str); //過濾COOKIE標簽
$str=preg_replace("/<(applet.?)>(.?)<(/applet.?)>/si","",$str); //過濾applet標簽
$str=preg_replace("/<(/?applet.?)>/si","",$str); //過濾applet標簽
$str=preg_replace("/<(style.?)>(.?)<(/style.?)>/si","",$str); //過濾style標簽
$str=preg_replace("/<(/?style.?)>/si","",$str); //過濾style標簽
$str=preg_replace("/<(title.?)>(.?)<(/title.?)>/si","",$str); //過濾title標簽
$str=preg_replace("/<(/?title.?)>/si","",$str); //過濾title標簽
$str=preg_replace("/<(object.?)>(.?)<(/object.?)>/si","",$str); //過濾object標簽
$str=preg_replace("/<(/?objec.?)>/si","",$str); //過濾object標簽
$str=preg_replace("/<(noframes.?)>(.?)<(/noframes.?)>/si","",$str); //過濾noframes標簽
$str=preg_replace("/<(/?noframes.?)>/si","",$str); //過濾noframes標簽
$str=preg_replace("/<(i?frame.?)>(.?)<(/i?frame.?)>/si","",$str); //過濾frame標簽
$str=preg_replace("/<(/?i?frame.?)>/si","",$str); //過濾frame標簽
$str=preg_replace("/<(script.?)>(.?)<(/script.?)>/si","",$str); //過濾script標簽
$str=preg_replace("/<(/?script.?)>/si","",$str); //過濾script標簽
$str=preg_replace("/javascript/si","Javascript",$str); //過濾script標簽
$str=preg_replace("/vbscript/si","Vbscript",$str); //過濾script標簽
$str=preg_replace("/on([a-z]+)\s=/si","On\1=",$str); //過濾script標簽
$str=preg_replace("/&#/si","&#",$str); //過濾script標簽,

$str = preg_replace( "@<script(.?)</script>@is", "", $str ); //過濾script代碼
$str = preg_replace( "@<iframe(.?)</iframe>@is", "", $str );
$str = preg_replace( "@<style(.?)</style>@is", "", $str );
$str = preg_replace( "@<(.?)>@is", "", $str );
?>

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 對網站發動XSS攻擊的方式有很多種,僅僅使用php的一些內置過濾函數是對付不了的,即使你將filter_var,m...
    dreamer_lk閱讀 7,717評論 0 6
  • 模板引擎其實就是將一個帶有自定義標簽的字符串,通過相應的規則解析,返回php可以解析的字符串,這其中正則的運用是必...
    hopevow閱讀 1,371評論 0 10
  • 關于PCRE的介紹以及實現正則表達式功能的所有說明,都可以在官方手冊中看到:正則表達式(兼容 Perl) 一、認識...
    拿破侖蛋糕閱讀 1,625評論 0 1
  • 概述 正則表達式是一種描述字符串結果的語法規則,是一個特定的格式化模式,可以匹配、替換、截取匹配的字符串。常用的語...
    醉于麥田閱讀 515評論 0 0
  • HTML5< !--...--> 標簽 comment 注釋標簽用于在源文檔中插入注釋。注釋內容不會被瀏覽器顯示。...
    野小寶閱讀 1,347評論 0 10