PHP过滤常用标签的正则表达式

<?php
$str=preg_replace('/\x80-\xFF/', '', $str);//删除十六进制字符
$str=preg_replace('/\\x[0-9A-F]{2}/', '', $str);//删除十六进制形式的字符串

!
$str=preg_replace("/\s+/", " ", $str); //过滤多余回车
$str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格)
$str=preg_replace("/<!–.?–>/si","",$str); //注释
$str=preg_replace("/<(!.?)>/si","",$str); //过滤DOCTYPE
$str=preg_replace("/<(/?html.?)>/si","",$str); //过滤html标签
$str=preg_replace("/<(/?br.?)>/si","",$str); //过滤br标签
$str=preg_replace("/<(/?head.?)>/si","",$str); //过滤head标签
$str=preg_replace("/<(/?meta.?)>/si","",$str); //过滤meta标签
$str=preg_replace("/<(/?body.?)>/si","",$str); //过滤body标签
$str=preg_replace("/<(/?link.?)>/si","",$str); //过滤link标签
$str=preg_replace("/<(/?form.?)>/si","",$str); //过滤form标签
$str=preg_replace("/cookie/si","COOKIE",$str); //过滤COOKIE标签
$str=preg_replace("/<(applet.?)>(.?)<(/applet.?)>/si","",$str); //过滤applet标签
$str=preg_replace("/<(/?applet.?)>/si","",$str); //过滤applet标签
$str=preg_replace("/<(style.?)>(.?)<(/style.?)>/si","",$str); //过滤style标签
$str=preg_replace("/<(/?style.?)>/si","",$str); //过滤style标签
$str=preg_replace("/<(title.?)>(.?)<(/title.?)>/si","",$str); //过滤title标签
$str=preg_replace("/<(/?title.?)>/si","",$str); //过滤title标签
$str=preg_replace("/<(object.?)>(.?)<(/object.?)>/si","",$str); //过滤object标签
$str=preg_replace("/<(/?objec.?)>/si","",$str); //过滤object标签
$str=preg_replace("/<(noframes.?)>(.?)<(/noframes.?)>/si","",$str); //过滤noframes标签
$str=preg_replace("/<(/?noframes.?)>/si","",$str); //过滤noframes标签
$str=preg_replace("/<(i?frame.?)>(.?)<(/i?frame.?)>/si","",$str); //过滤frame标签
$str=preg_replace("/<(/?i?frame.?)>/si","",$str); //过滤frame标签
$str=preg_replace("/<(script.?)>(.?)<(/script.?)>/si","",$str); //过滤script标签
$str=preg_replace("/<(/?script.?)>/si","",$str); //过滤script标签
$str=preg_replace("/javascript/si","Javascript",$str); //过滤script标签
$str=preg_replace("/vbscript/si","Vbscript",$str); //过滤script标签
$str=preg_replace("/on([a-z]+)\s=/si","On\1=",$str); //过滤script标签
$str=preg_replace("/&#/si","&#",$str); //过滤script标签,

$str = preg_replace( "@<script(.?)</script>@is", "", $str ); //过滤script代码
$str = preg_replace( "@<iframe(.?)</iframe>@is", "", $str );
$str = preg_replace( "@<style(.?)</style>@is", "", $str );
$str = preg_replace( "@<(.?)>@is", "", $str );
?>

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 整理php防注入和XSS攻击通用过滤
    对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,m...
    dreamer_lk阅读 7,718评论 0 6
  • php模板引擎的原理与简单实例
    模板引擎其实就是将一个带有自定义标签的字符串,通过相应的规则解析,返回php可以解析的字符串,这其中正则的运用是必...
    hopevow阅读 1,371评论 0 10
  • PHP正则表达式的应用
    关于PCRE的介绍以及实现正则表达式功能的所有说明,都可以在官方手册中看到:正则表达式(兼容 Perl) 一、认识...
    拿破仑蛋糕阅读 1,625评论 0 1
  • php中正则表达式详解
    概述 正则表达式是一种描述字符串结果的语法规则,是一个特定的格式化模式,可以匹配、替换、截取匹配的字符串。常用的语...
    醉于麦田阅读 516评论 0 0
  • Html5标签列表
    HTML5< !--...--> 标签 comment 注释标签用于在源文档中插入注释。注释内容不会被浏览器显示。...
    野小宝阅读 1,353评论 0 10