PHP输出JS代码转义的方法
作者:佚名 时间:2024-08-30 09:20:30 阅读:(6)
在我们开发网站时候一定要注意网站注入的问题,比较常用的注入就是使用javascript,接下来云梦编程网为大家介绍一下转义javascript代码标记,这样可以减少网站注入的风险。有需要的小伙伴可以参考一下
1、程序代码:
/**
* 转义 javascript 代码标记
*
* @param $str
* @return mixed
* @author www.yundreams.com
*/
function trim_script($str) {
if(is_array($str)){
foreach ($str as $key => $val){
$str[$key] = trim_script($val);
}
}else{
$str = preg_replace ( '/\<([\/]?)script([^\>]*?)\>/si', '<\\1script\\2>', $str );
$str = preg_replace ( '/\<([\/]?)iframe([^\>]*?)\>/si', '<\\1iframe\\2>', $str );
$str = preg_replace ( '/\<([\/]?)frame([^\>]*?)\>/si', '<\\1frame\\2>', $str );
$str = str_replace ( 'javascript:', 'javascript:', $str );
}
return $str;
}
以上就是云梦编程为大家介绍的关于PHP转义javascript代码标记,了解更多相关文章请关注云梦编程网!
- phpstorm怎么设置字体大小
- phpstorm设置背景颜色
- mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead
- php开启与关闭错误提示
- Windows环境下Sphinx的安装
- phpmyadmin版本对应的各php版本
- phpstorm查看文件修改记录
- Deprecated: Methods with the same name as their class will not be constructors
- php文件怎么打开
- nginx FastCGI错误Primary script unknown解决办法