ユーザーが投稿した #HTML、危険なコードをフィルター
function まあ($str)
{
$farr = array(
"/\s /", //余分な空白をフィルター
" / <(\/?)(script|i?frame|style|html|body|title|link|meta|\?|\%)([^>]*?)>/isU", // フィルター<スクリプトや、悪意のあるコンテンツを導入したり、表示レイアウトを悪意を持って変更する可能性のあるその他のコード。Flash などを挿入する必要がない場合は、<オブジェクト フィルタリング
"/(<[^> ]*)on[a -zA-Z] \s*=([^>]*>)/isU", //javascript
) の on イベントをフィルタリングします;
$tarr = array(
" ",
"", //安全でないタグを直接削除したい場合は、ここを空白のままにできます
"\\1 \\2",
) ;
$str = preg_replace( $farr,$tarr,$str);
return $str;
}
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
