php过滤onclick等类似xss代码
xss跨站脚本攻击很平常,新手在开发网站的时候很容易犯这个错,那么今天我们利用正则来过滤掉一些危险的js脚本
比如onclick事件、onerr、onload等类似事件,甚至在href中的javascript事件都需要过滤掉,php代码如下
public function filterBadHtml($str)
{
$str = preg_replace("/<(script.*?)>(.*?)<(\/script.*?)>/si", "", $...点击查看剩余70%
{{collectdata}}
网友评论0