php过滤危险html

㈠ php文件输出如何过滤掉html，代码如下

<b>asasasas</b>这个html标签是加粗标签，如果你想在浏览器上显示的是版加粗的asasasas就直接输出
<?php
echo "<b>asasasas</b>";

?>

如果你想输权出的<b>asasasas</b>这个字符串的话呢
<?php

echo htmlspecialchars("<b>asasasas</b>");

?>

㈡ 用php过滤html部分标签

$str=preg_replace("/\s+/", " ", $str); //过滤多余回车
$str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格)

$str=preg_replace("/<\!--.*?-->/si","",$str); //注释
$str=preg_replace("/<(\!.*?)>/si","",$str); //过滤DOCTYPE
$str=preg_replace("/<(\/?html.*?)>/si","",$str); //过滤html标签
$str=preg_replace("/<(\/?head.*?)>/si","",$str); //过滤head标签
$str=preg_replace("/<(\/?meta.*?)>/si","",$str); //过滤meta标签
$str=preg_replace("/<(\/?body.*?)>/si","",$str); //过滤body标签
$str=preg_replace("/<(\/?link.*?)>/si","",$str); //过滤link标签
$str=preg_replace("/<(\/?form.*?)>/si","",$str); //过滤form标签
$str=preg_replace("/cookie/si","COOKIE",$str); //过滤COOKIE标签

$str=preg_replace("/<(applet.*?)>(.*?)<(\/applet.*?)>/si","",$str); //过滤applet标签
$str=preg_replace("/<(\/?applet.*?)>/si","",$str); //过滤applet标签

$str=preg_replace("/<(style.*?)>(.*?)<(\/style.*?)>/si","",$str); //过滤style标签
$str=preg_replace("/<(\/?style.*?)>/si","",$str); //过滤style标签

$str=preg_replace("/<(title.*?)>(.*?)<(\/title.*?)>/si","",$str); //过滤title标签
$str=preg_replace("/<(\/?title.*?)>/si","",$str); //过滤title标签

$str=preg_replace("/<(object.*?)>(.*?)<(\/object.*?)>/si","",$str); //过滤object标签
$str=preg_replace("/<(\/?objec.*?)>/si","",$str); //过滤object标签

$str=preg_replace("/<(noframes.*?)>(.*?)<(\/noframes.*?)>/si","",$str); //过滤noframes标签
$str=preg_replace("/<(\/?noframes.*?)>/si","",$str); //过滤noframes标签

$str=preg_replace("/<(i?frame.*?)>(.*?)<(\/i?frame.*?)>/si","",$str); //过滤frame标签
$str=preg_replace("/<(\/?i?frame.*?)>/si","",$str); //过滤frame标签

$str=preg_replace("/<(script.*?)>(.*?)<(\/script.*?)>/si","",$str); //过滤script标签
$str=preg_replace("/<(\/?script.*?)>/si","",$str); //过滤script标签
$str=preg_replace("/javascript/si","Javascript",$str); //过滤script标签
$str=preg_replace("/vbscript/si","Vbscript",$str); //过滤script标签
$str=preg_replace("/on([a-z]+)\s*=/si","On\\1=",$str); //过滤script标签
$str=preg_replace("/&#/si","&＃",$str); //过滤script标签，如javAsCript:alert(

清除空格，换行

function DeleteHtml($str)
{
$str = trim($str);
$str = strip_tags($str,"");
$str = ereg_replace("\t","",$str);
$str = ereg_replace("\r\n","",$str);
$str = ereg_replace("\r","",$str);
$str = ereg_replace("\n","",$str);
$str = ereg_replace(" "," ",$str);
return trim($str);
}

过滤HTML属性

1，过滤所有html标签的正则表达式：

复制代码 代码如下:

</?[^>]+>

//过滤所有html标签的属性的正则表达式：

$html = preg_replace("/<([a-zA-Z]+)[^>]*>/","<\\1>",$html);

3，过滤部分html标签的正则表达式的排除式（比如排除<p>，即不过滤<p>）：

复制代码 代码如下:

</?[^pP/>]+>

4，过滤部分html标签的正则表达式的枚举式（比如需要过滤<a><p><b>等）：

复制代码 代码如下:

</?[aApPbB][^>]*>

5，过滤部分html标签的属性的正则表达式的排除式（比如排除alt属性，即不过滤alt属性）：

复制代码 代码如下:

\s(?!alt)[a-zA-Z]+=[^\s]*

6，过滤部分html标签的属性的正则表达式的枚举式（比如alt属性）：

复制代码 代码如下:

(\s)alt=[^\s]*

㈢ 使用PHP,过滤表单的HTML和非法的字符

你没开启魔法函数, 你可以自己使用函数自动转义就可以了.
使用:addslashes 这个函数来转义一下客户端的数据,例如:
$post = addslashes($_POST['value']);

这个时候显示的就是转义后的文子了!

㈣ 求php 过滤html标签 但不过滤标签里面的文字 的代码

<?php
$str='<ahref="#">href</a>';
//echohtmlspecialchars($str);
echostrip_tags($str);
?>

㈤ php过滤多余html标签的代码！

$str = ” This line contains\tliberal \r\n use of whitespace.\n\n”;

$str = trim($str);// 首先去掉头尾空格

$str = preg_replace(’/\s(?=\s)/’, ‘’, $str);// 接着去掉两个空格以上的

$str = preg_replace(’/[\n\r\t]/’, ‘ ‘, $str);// 最后将非空格替换为一个空格

使用上面的例子可以去掉所有多余的空格。

首先使用TRim()去头尾空格，

接着用preg_replace()去掉重复的空格。

当中的(?=)表示只匹配后面的空格跟随前面的空格的空格

㈥ php 过滤掉html标签及标签内的所有内容

方法一：使用strip_tags()函数
strip_tags() 函数剥去字符串中的 HTML、XML 以及PHP的标签。
使用内案例：
$string = "<p>这里是容潘旭博客</p>"
$newStr = strip_tags($string);
echo $newStr;

方法二：使用str_replace()函数
str_replace() 函数以其他字符替换字符串中的一些字符（区分大小写）
使用案例：
$string = "<p>这里是潘旭博客</p>";
$newStr = str_replace(array("<p>","</p>"),array("",""));
echo $newStr;

另外还有一种是通过正则的方法，请参考：https://panxu.net/article/8385.html

㈦ php如何过滤html标签，使用什么函数

strip_tags — 从字符串中去除 HTML 和 PHP 标记
语法：
string strip_tags ( string $str [, string $allowable_tags ] )

该函数返回给定的字符串 str 去除空字符、回HTML 和 PHP 标记后的结果。答
参数：

str 要去除的字符串

allowable_tags 可选参数，指定不被去除的字符列表。

例如：
$str = '<a href="" title="">测试</a>';
echo strip_tags($str);

结果：
测试

㈧ PHP正则表达式过滤HTML代码的问题

一定要用正则么？PHP的函数可以么？
<?php
$str = '<br />sdfasdfsdfa<a>sdfasdf<br>dsfasdfasdf<li>sdfa';
$str = strip_tags($str, '<br>');
echo $str;
?>
会比用正则效率高不少

㈨ php怎么过滤掉html啊，比如“[color=#111111]都说”

你可以看下这个函数是不是符合你的要求: strip_tags()
这个函数的作用是去除字符串中的html标签, 只留下内容.

㈩ 如何在PHP中成功的过滤危险HTML的代码

//php批量过滤post,get敏感数据
if(get_magic_quotes_gpc()){
$_GET=stripslashes_array($_GET);
$_POST=stripslashes_array($_POST);
}

functionstripslashes_array(&$array){
while(list($key,$var)=each($array)){
if($key!='argc'&&$key!='argv'&&(strtoupper($key)!=$key||''.intval($key)=="$key")){
if(is_string($var)){
$array[$key]=stripslashes($var);
}
if(is_array($var)){
$array[$key]=stripslashes_array($var);
}
}
}
return$array;
}
//--------------------------

//替换HTML尾标签,为过滤服务
//--------------------------
functionlib_replace_end_tag($str)
{
if(empty($str))returnfalse;
$str=htmlspecialchars($str);
$str=str_replace('/',"",$str);
$str=str_replace("\","",$str);
$str=str_replace("&gt","",$str);
$str=str_replace("&lt","",$str);
$str=str_replace("<SCRIPT>","",$str);
$str=str_replace("</SCRIPT>","",$str);
$str=str_replace("<script>","",$str);
$str=str_replace("</script>","",$str);
$str=str_replace("select","select",$str);
$str=str_replace("join","join",$str);
$str=str_replace("union","union",$str);
$str=str_replace("where","where",$str);
$str=str_replace("insert","insert",$str);
$str=str_replace("delete","delete",$str);
$str=str_replace("update","update",$str);
$str=str_replace("like","like",$str);
$str=str_replace("drop","drop",$str);
$str=str_replace("create","create",$str);
$str=str_replace("modify","modify",$str);
$str=str_replace("rename","rename",$str);
$str=str_replace("alter","alter",$str);
$str=str_replace("cas","cast",$str);
$str=str_replace("&","&",$str);
$str=str_replace(">",">",$str);
$str=str_replace("<","<",$str);
$str=str_replace("",chr(32),$str);
$str=str_replace("",chr(9),$str);
$str=str_replace("",chr(9),$str);
$str=str_replace("&",chr(34),$str);
$str=str_replace("'",chr(39),$str);
$str=str_replace("<br/>",chr(13),$str);
$str=str_replace("''","'",$str);
$str=str_replace("css","'",$str);
$str=str_replace("CSS","'",$str);

return$str;

}