PHP-XSS的问题,PHP如何过滤提交过来的iframe内容

前端开发 前端开发 主题:1148 回复:2395

PHP-XSS的问题,PHP如何过滤提交过来的iframe内容

泛泛之交 发布于 2017-03-27 字数 90 浏览 1060 回复 3

在表单提交后,php如何过滤提交的内容含有iframe,如果有则把所有iframe的内容全部过滤掉

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

支持 Markdown 语法,需要帮助?

评论(3

归属感 2017-09-20 3 楼

可以用php自带函数htmlentities来转义html标签 或者使用strip_tags过滤html标签

清晨说ぺ晚安 2017-09-15 2 楼

如果只是单单过滤iframe的话,使用正则就可以了:

$post_cont = preg_replace('|<iframe.</siframes*>|i','',$post_cont);

或者使用strip_tags()来留下指定的标签:

$post_cont = strip_tags($post_cont,"<b><p><i><s>"); //去掉除 <b><p><i><s> 四个标签之外的所有标签

想挽留 2017-08-26 1 楼

将数据存于数据库前,以及将数据在页面显示前,使用php自带的函数

htmlspecialchars($content,ENT_QUOTES);

过滤一下