注册
个人空间
又要保留一些必须图片、FLASH的标签
找了半天找到相关代码,谁做过这个?
ubb
把编辑器分为两种,一种是有界面的,还有一种是代码的。。。。。
一般都在输出时过滤
传说中的UBB, 用正则替换那些危险的数据!
比如HTML代码中的<a href=http://topic.csdn.net/t/20061114/16/"mylink.php">我的链接</a>
UBB代码是[url=mylink.php]我的链接[/url]
可以替换为
preg_replace("/\[url=(.+?)\](.+?)\[\/url\]/is", "<a href=http://topic.csdn.net/t/20061114/16/\"$1\">$2</a>", $myvar);
i 不区分大小写的匹配.
s 匹配所有字符包括换行
所见即所得的那种应该用的JS的正则替换的!
同意
看看Discuz的UBB就可以了
有需要过滤吗,输出时htmlspecialchars就可以了
为什么要屏蔽呢?你觉得写些程序内容就会攻击到服务器吗?这些只不过是字符串罢了
我也想知道这个问题.假如别人留言时输入html代码,怎么样把它过滤掉.<急!!在线等!>
找个UBB,都是用正则过滤的
谢谢!还是不能解决,能不能具体点
好东东收藏一下
想问各位高手:留言版怎么过滤掉用户输入的空格?
strip_tags 可过滤指定的HTML标签
过滤空格 preg_replace("/ +/"," ",$string);
请使用inputfilter.这样你就不用担心
谢谢各位的回答,但是问题没解决:
1、我用的HTML在线编辑器是HTMLAREA那样的所见即所得的,不是用UBB的
2、用JS过滤的话,可以被用户绕过
3、不过滤我觉得是有危险的,比如用户可能输入一些JS恶意代码
收藏
潜力T
所见即所得的那种编辑器,他也是UBB的形式的,只不过多了一道工序,
让你不用手工输入那些UBB代码了!
你也可以affirm那些用户的数据立即替换为UBB代码,提交的时候,
只替换正确的UBB代码为HTML格式,其它的一律不管!
恶意的JS代码,他也必须是<script>开头</script>结尾
你把<和>在PHP脚本中替换掉!
<替换为<
>替换为>
输出到HTML时候显示< 和 >
这样JS还能执行吗?
楼上没用过HTMLAREA或FCK吗?
比如CSDN的BLOG,用的是FCK,我也可以插入JAVASCRIPT:
http://blog.csdn.net/stan23/archive/2006/11/16/1389013.aspx
各位高手:我也有个表单的问题:
我用php做了个留言版.用户提交信息时,有专门页面act.php检测!如果输入不完整,就回到原来留言的页面.但用户原先输入的内容已经刷新掉了.想问一下怎么保留原先输入的内容.<急!!>
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 过滤 用户 输入 怎么 程序 在线 论坛 str // preg_replace |
