首页 / HTML / 过滤html在线编辑器产生有危害代码

过滤html在线编辑器产生有危害代码

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了过滤html在线编辑器产生有危害代码，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2314字，纯文字阅读大概需要4分钟。

内容图文

部分强大的在线编辑器，已经包含了代码整理，过滤功能，但js处理的能被很轻易的饶过，服务端必须要再次过滤一次，这几天花了点时间，写了部分，希望对大家有点用处，本人能力有限，还请有能力的朋友补全它。

/*不需要过滤的数组*/
$htm_on=array(
"<acronym","acronym>",
"<baseFont","baseFont>",
"<button","button>",
"<caption","caption>",
"<clientInformation","clientInformation>",
"<font","font>",
"<implementation","implementation>",
"<button","button>",
"<location","location>",
"<option","option>",
"<selection","selection>",
"<strong","strong>",
"font");

$htm_on_uper=array(
"<ACRONYM","ACRONYM>",
"<BASEFONT","BASEFONT>",
"<BUTTON","BUTTON>",
"<CAPTION","CAPTION>",
"<CLIENTINFORMATION","CLIENTINFORMATION>",
"<FONT","FONT>",
"<IMPLEMENTATION","IMPLEMENTATION>",
"<BUTTON","BUTTON>",
"<LOCATION","LOCATION>",
"<OPTION","OPTION>",
"<SELECTION","SELECTION>",
"<STRONG","STRONG>",
"FONT");

/*字符格式*/
$str=strtolower($str);
$str=preg_replace("//s+/", " ", $str);//过滤回车
$str=preg_replace("/ +/", " ", $str);//过滤多个空格

/*过滤/替换几种形式的js*/
$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","",$str);//删除<script>。。。</script>格式，
//$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si","<//1>//2<//3>",$str);//替换为可以显示的，

$str=preg_replace("/<(script.*?)>/si","",$str);//删除<script>未封闭
//$str=preg_replace("/<(script.*?)>/si","<//1>",$str);//替换未封闭

/*删除/替换表单*/
$str=preg_replace("/<(//?form.*?)>/si","",$str);//删除表单
//$str=preg_replace("/<(//?form.*?)>/si","<//1>",$str);//替换表单

$str=preg_replace("/<(i?frame.*?)>(.*?)<(//i?frame.*?)>/si","",$str);//删除框架
//$str=preg_replace("/<(i?frame.*?)>(.*?)<(//i?frame.*?)>/si","<//1>//2<//3>",$str);//替换框架

/*过滤on事件*/
$str=preg_replace("/href=(.+?)([/"|/'| |>])/ie","'href='.strtoupper('//1').'//2'",$str);//把href=涉及到的on转换为大写。
$str=str_replace($htm_on,$htm_on_uper,$str);//把<font,font>换为大写,dhtml标签字符，正则判断太烦琐，采用转换办法。
$str=preg_replace("/(on[^ /.<>]+?)([ |>])/s","//2",$str);//取掉on事件

/*过滤超级连接的js*/
$str=preg_replace("/(href|src|background|url|dynsrc|expression|codebase)[=:/(]([ /"/']*?/w+/..*?|javascript|vbscript:[^>]*?)(/)?)([ >//])/si","//1='#' //3//4",$str);//取掉href=javascript:

//返回小写字符
$str=strtolower($str);
$str=str_replace("&","&",$str);

以上就是过滤html在线编辑器产生有危害代码的详细内容，更多请关注Gxl网其它相关文章！

内容总结

以上是互联网集市为您收集整理的过滤html在线编辑器产生有危害代码全部内容，希望文章能够帮你解决过滤html在线编辑器产生有危害代码所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/393697.html

来源：【匿名】

【上一篇】html中的<input>标签以及禁用方法介绍【下一篇】PHP 和 HTML

更多 ►

【过滤html在线编辑器产生有危害代码】教程文章相关的互联网学习教程文章

PHP JS HTML ASP页面跳转代码延时跳转代码【代码】

1.PHP延时跳转代码 //跳转到浏览界面 header("Refresh:1;url=machine_list.php"); //不延时 <?php header("location: http://www.baidu.com"); ?>2.JavaScript 跳转 <script language="javascript">window.location= "http://www.baidu.com"; </script><script language="javascript">document.location = "http://www.baidu.com"; </script>3.（带进度条） <html> <head> <meta http-equiv="Content-Language" content="zh-cn"> <...

分享几款html5游戏源代码

水果忍者在线试玩地址：http://www.dcscms.com/game/fruitninja/index.html源代码下载地址：第一部分第二部分第三部分你是我的小羊驼在线试玩地址：http://www.dcscms.com/game/yangtuo/index.html源代码下载地址：下载地址来自猫星的你在线试玩地址：http://www.dcscms.com/game/maoxing/index.html源代码下载地址:下载地址2048 在线试玩地址：http://www.dcscms.com/game/2048/index.html源代码下载地址：下载地址奇葩版Flappy...

html5实现移动端下拉刷新（原理和代码）【代码】

这篇文章给大家介绍的内容是关于html5实现移动端下拉刷新（原理和代码），有一定的参考价值，有需要的朋友可以参考一下，希望对你有所帮助。打造全网web前端全栈资料库（总目录）看完学的更快，掌握的更加牢固，你值得拥有（持续更新）移动端的下拉刷新是一个很常见的功能，也有许多开源库实现了这个功能，不过为了学习，还是先自己写一个例子学习一下。其中用到了一些touch事件和一些DOM属性CSS3属性。直接上代码，代码里面有注释...

省份、城市、区县三级联动Html代码

<!DOCTYPE html><html><head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <script type="text/javascript" src="jquery-1.11.0.min.js"></script> <script type="text/javascript"> $(function(){ function objInit(obj){ return $(obj).html("<option>请选择</option>"); } var arrData = { 江西省:{宜春市: "袁州...

C# winform中读取HTML代码

这次的任务是在winform建立一个表格，表格第一列需要绑定数据，表格的第一行也需要绑定数据，而其他的单元格数据则是根据对应的行数据和列数据进行提取。询问过后，需要在后台拼接HTML代码实现这个功能。就我这个新手加菜鸟而言，winform如何去读取HTML代码都是一个问题。经过一个上午的努力，终于迈向了第一步——winform读取HTML代码并显示方法：用webBrowser控件去读取HTML，用webBrowser1.DocumentText属性显示。OK，其实的方法...

Dreamweaver如何格式化html代码【转载】【图】

草考文献：Dreamweaver如何格式化html代码我们在使用Dreamweaver进行网页制作时，通过编辑其设置中的代码格式，可以一键实现代码格式化，从而让代码格式统一，提高代码可读性。工具/原料 Dreamweaver CS6方法/步骤用Dreamweaver打开现有html文档时，可能会出现如图所示的没有任何缩进的代码，可读性很差为了格式化代码，我们可以先设置一下自己想要的代码格式。依次点击编辑 -> 首选参数；英文版则是 Edit -> Preferences 在弹...

HTML5 创建canvas元素示例代码

HTML5 创建canvas元素复制代码代码如下: <!DOCTYPE html> <html> <head> <meta http-equiv="Content-type" content="text/html; charset = utf-8"> <title>HTML5</title> <script type="text/javascript" charset = "utf-8">  function pageLoaded() { alert(‘HTML5 页面加载完毕!‘); } </script> </head> <body ...

集成代码生成器 SpringMVC mybatis shiro druid bootstrap HTML5 兼容PC 平板手机 ehcache二级缓存【图】

获取【下载地址】? ?QQ: 313596790? ?【免费支持更新】A 代码生成器(开发利器);? ? B 阿里巴巴数据库连接池druid;??数据库连接池??阿里巴巴的 druid。Druid在监控、可扩展性、稳定性和性能方面都有明显的优势C 安全权限框架shiro ;??D ehcache 自定义二级缓存;E 微信接口开发（后续会加入Activiti5 工作流）免费升级----------------------------------------------------------------------------------------------------------...

PHP实现HTML标签自动补全代码

一般情况下先用PHP的 strip_tags 函数去掉所有html标签，再去掉空格等，然后再用substr或者自己实现的cn_substr函数来实现截取。因为如果不先去掉html标签，直接截取出来的字符串就会有没有闭合的标签出现，有时甚至会截取在标签上面比如复制代码代码如下: </di ... 今天遇到一个内容翻页截取问题：正文是用富文本编辑器写入的，编辑器上有个分页按钮，点击之后就往当前光标位置插入一个蓝色的复制代码代码如下: <hr /> 横线。...

html5 兼容IE6结构的实现代码

复制代码代码如下:document.createElement(‘header‘); document.createElement(‘nav‘); document.createElement(‘section‘); document.createElement(‘article‘); document.createElement(‘aside‘); document.createElement(‘footer‘); 复制代码代码如下:<!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>html5测试</title> <script type="text/javascript" src="html5.js"></script> <link rel="stylesh...

Sublime text 3 格式化HTML/css/js/json代码插件

JsFormat：这里下载这插件包 https://github.com/sprinng/JsFormat ，点油下角的zip就能下载插件包放到sublime安装目录的Data\Packages目录中重新打开sublime就能使用js格式化插件使用方法：1、快捷键：ctrl+alt+f2、先用快捷键打开命令面板 “ctrl + shift + p”, 再输入 “Format: Javascript” 就可以使用格式化命令 html-css-js prettify：1、快捷键：ctrl+shift+P2、输入install package，选择install package3、输入html-css...

颜色表及html代码

颜色名称及色样表(HTML版) 颜色名中文名称Hex RGB十进制 Decimal LightPink浅粉红#FFB6C1255,182,193 Pink粉红#FFC0CB255,192,203 Crimson深红(猩红)#DC143C220,20,60 LavenderBlush淡紫红#FFF0F5255,240,245 PaleVioletRed弱紫罗兰红#DB7093219,112,147 HotPink热情的粉红#FF69B4255,105,180 DeepPink深粉红#FF1493255,20,147 MediumVioletRed中紫罗兰红#C71585199,21,133 Orchid暗紫色(兰花紫)#DA70D6218,112,214 This...

去除字符串中html标签代码【代码】

publicstring NoHtml(string html){string StrNohtml = System.Text.RegularExpressions.Regex.Replace(html, "<[^>]+>", "");StrNohtml = System.Text.RegularExpressions.Regex.Replace(StrNohtml, "&[^;]+;", "");return StrNohtml;} 原文：https://www.cnblogs.com/lq0418/p/11250615.html

div+css页面布局-html代码

<html><head><title>div+css页面布局</title><meta http-equiv="content-type" content="text/html" ><link rel="stylesheet" type="text/css" href="css/layout.css" /></head><body><div id="container"><div id="head"> <div id="logo"> </div> <div id="banner"> </div> <div id="tool"> </div> <div class="nav"> </div> <div id="menu"> <ul> <li><a href="#">公司概况</a></li> <li class="tiao"></li> ...

HTML5大文件上传详解及实例代码

一、概述所谓断点续传，其实只是指下载，也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的，HTTP/1.1开始就支持了。一般断点下载时才用到Range和Content-Range实体头。HTTP协议本身不支持断点上传，需要自己实现。二、Range 用于请求头中，指定第一个字节的位置和最后一个字节的位置，一般格式： Range:用于客户端到服务端的请求，可以通过改字段指定下载文件的某一段大小及其单位，字节偏移...

HTML - 技术教程分类

HTML 教程 HTML 简介 HTML 编辑器 HTML 基础 HTML 元素 HTML 属性 HTML 标题 HTML 段落 HTML 文本格式化 HTML 链接 HTML 头部 HTML CSS HTML 图像 HTML 表格 HTML 列表 HTML 区块 HTML 布局 HTML 表单 HTML 框架 HTML 颜色 HTML 颜色名 HTML 颜色值 HTML 脚本 HTML 字符实体 HTML URL HTML 速查列表 HTML 总结 XHTML 简介 HTML 媒体(Media) HTML 插件 HTML 实例 HTML 标签列表（功能排序） HTML 属性 HTML 事件 HTML 画布 HTML 音频/视频 HTML 颜色名 HTML 字符集 HTML ASCII HTML ISO-8859-1 HTML 符号 HTML 语言代码 html 全部

HTML - 最热教程

html5代码如何实现进度条功能？（示例）javascript中html字符串转化为jquerydo...HTML5实战与剖析之CSS选择器——getEle...html5中设置或返回音频/视频是否应该被...HTML5获取设备信息 jQuery打印指定区域Html页面并自动分页...jQuery+HTML5+CSS3制作支持响应式布局时...JS+HTML5实现上传图片预览效果完整实例...php删除html标签和标签内的内容的方法总...XMLHttpRequest中responseText如何获取...

首页 / HTML / 过滤html在线编辑器产生有危害代码

过滤html在线编辑器产生有危害代码

内容导读

内容图文

内容总结

内容备注

内容手机端

【过滤html在线编辑器产生有危害代码】教程文章相关的互联网学习教程文章

PHP JS HTML ASP页面跳转代码延时跳转代码【代码】

分享几款html5游戏源代码

html5实现移动端下拉刷新（原理和代码）【代码】

省份、城市、区县三级联动Html代码

C# winform中读取HTML代码

Dreamweaver如何格式化html代码【转载】【图】

HTML5 创建canvas元素示例代码

集成代码生成器 SpringMVC mybatis shiro druid bootstrap HTML5 兼容PC 平板手机 ehcache二级缓存【图】

PHP实现HTML标签自动补全代码

html5 兼容IE6结构的实现代码

Sublime text 3 格式化HTML/css/js/json代码插件

颜色表及html代码

去除字符串中html标签代码【代码】

div+css页面布局-html代码

HTML5大文件上传详解及实例代码

HTML - 相关标签

HTML - 技术教程分类

HTML - 最新教程

HTML - 最热教程