Guvenli html içerik fonksiyonu PHP

Saturday, March 28, 2009 2:43
Posted in category Php
No Comments

Html input lar için temizleme fonksiyonu daha test etmedım ama hos gozukuor

copyright: http://www.ysfkc.com/dosyalar/guvenliHtml.phps

function guvenliHtml ($metin) {
global $baslangic;
$konumK = 0; # < (Kucuktur) karakterinin goruldugu son konum
$konumB = 0; # > (Buyuktur) karakterinin goruldugu son konum
$tag_mi = False; # tag icerisinde miyiz?
$ozellikSablon = ”; # ozellik=deger formatindaki aramalar icin kullanilacak global
$tagTablosu = array(); # tag bilgilerinin yer alacagi global
$ozellikTablosu = array(); # ozellik (attribute) bilgilerinin yer alacagi global
$degerTablosu = array(); # deger (value) bilgilerinin yer alacagi global

# global degiskenlerin degerlerini set et
guvenliGlobal();

# metni islemeden once yapilan on duzeltme islemi
$metin = onDuzeltme($metin);

$i = 0;
$buffer = ”;
$konumK = strpos($metin, ‘<', $i); # < karakterinin rastlandigi ilk konum
$konumB = strpos($metin, '>‘, $i); # > karakterinin rastlandigi ilk konum

# metin icindeki tag’lari tara
while (True) {
# eger < karakterine daha once rastlandiysa
# veya < karakteri bulundu ama > karakteri bulunamadiysa
if (($konumK !== False && $konumK < $konumB) || ($konumK !== False && $konumB === False)) {
#tag icerisindeysek
if ($tag_mi) {
# tag icinde < olamayacagi icin tag sandigimiz kismin
# basindaki < karakterini < ifadesine cevir
$buffer .= '<' . substr($metin, $i, $konumK - $i);

# tag icerisinde degilsek
} else {
#
$buffer .= substr($metin, $i, $konumK - $i);
}

$i = $konumK + 1;
$konumK = strpos($metin, '<', $i);
# tag baslat
$tag_mi = True;

# eger > karakterine daha once rastlandiysa
# veya > karakteri bulundu ama < karakteri bulunamadiysa
} elseif (($konumB !== false && $konumK > $konumB) || ($konumK === False && $konumB !== False)) {
# tag icerisindeysek
if ($tag_mi) {
# duzeltilmis tag’i ekle
$buffer .= guvenliTag(substr($metin, $i, $konumB – $i));

# tag’i kapat
$tag_mi = False;

# tag icerisinde degilsek
} else {
# buraya kodar olan kismi al
# ve > karakterini > ifadesine cevir
$buffer .= substr($metin, $i, $konumB – $i) . ‘>’;
}

$i = $konumB +1;
$konumB = strpos($metin, ‘>’, $i);

# eger < veya > karakterine rastlanmadiysa
} else {
# tag icerisindeysek
if ($tag_mi) {
# son rastlanan < karakterini < ifadesine cevir
# ve metnin devamini buffer'a ekle
$buffer .= '<' . substr($metin, $i);
} else {
# son kalinan konumdan itibaren metnin devamini buffer'a ekle
$buffer .= substr($metin, $i);
}

# artik tag kalmadigina gore donguden cik
break;
}
}

return $buffer;
}

# --------------------------------------------------------------------------------------------------
function onDuzeltme($metin) {
$degisiklikOncesi = '';

# degistirilmesi gereken bolum oldugu surece devam et
while ($degisiklikOncesi != $metin) {

$degisiklikOncesi = $metin;

# &#xx formatinda yazilmis bazi karakterler, ASCII karsiliklarina cevriliyor
# bazi tag'lar ve icerikleri atiliyor
$metin = preg_replace('//si’, ”, $metin);
$metin = preg_replace(’/\s]+.*?<\/head>/si’, ”, $metin);
$metin = preg_replace(’/\s]+.*?<\/script>/si', '', $metin);
$metin = preg_replace('/\s]+.*?<\/applet>/si', '', $metin);
$metin = preg_replace('/\s]+.*?<\/object>/si', '', $metin);
$metin = preg_replace('/\s]+.*?<\/frameset>/si', '', $metin);
$metin = preg_replace('/\s]+.*?<\/iframe>/si', '', $metin);
$metin = preg_replace('/\s]+.*?<\/title>/si', '', $metin);
$metin = preg_replace('/
\s]+.*?<\/style>/si', '', $metin);
$metin = preg_replace('/(�*38;)|(�*38(?![0-9A-F]))|(�*26;)|(�*26(?![0-9A-F]))/i', '&', $metin);
$metin = preg_replace('/(�*35;)|(�*35(?![0-9A-F]))|(�*23;)|(�*23(?![0-9A-F]))/i', '#', $metin);
$metin = preg_replace('/(�*34;)|(�*34(?![0-9A-F]))|(�*22;)|(�*22(?![0-9A-F]))/i', '"', $metin);
$metin = preg_replace('/(�*39;)|(�*39(?![0-9A-F]))|(�*27;)|(�*27(?![0-9A-F]))/i', '\'', $metin);
$metin = preg_replace('/(�*60;)|(�*60(?![0-9A-F]))|(�*3C;)|(�*3C(?![0-9A-F]))/i', '<', $metin);
$metin = preg_replace('/(�*62;)|(�*62(?![0-9A-F]))|(�*3E;)|(�*3E(?![0-9A-F]))/i', '>', $metin);
$metin = preg_replace('/(�*58;)|(�*58(?![0-9A-F]))|(�*3A;)|(�*3A(?![0-9A-F]))/i', ':', $metin);
$metin = preg_replace('/(�*47;)|(�*47(?![0-9A-F]))|(�*2F;)|(�*2F(?![0-9A-F]))/i', '/', $metin);
$metin = preg_replace('/(�*61;)|(�*61(?![0-9A-F]))|(�*3D;)|(�*3D(?![0-9A-F]))/i', '=', $metin);
#$metin = preg_replace('/(�*63;)|(�*63(?![0-9A-F]))|(�*3F;)|(�*3F(?![0-9A-F]))/i', '?', $metin);
#$metin = preg_replace('/(�*37;)|(�*37(?![0-9A-F]))|(�*25;)|(�*25(?![0-9A-F]))/i', '%', $metin);
#$metin = preg_replace('/(�*46;)|(�*46(?![0-9A-F]))|(�*2E;)|(�*2E(?![0-9A-F]))/i', '.', $metin);
}

return $metin;
}

# --------------------------------------------------------------------------------------------------
function guvenliTag ($metin) {
global $tagTablosu;
$slash = False;

# son karakter / ise
if (preg_match('/\s\/$/', $metin)) {
$metin = substr($metin, 0, strlen($metin)-1);
$slash = True;
}

if (preg_match('/^(\/?)([^\s]*)\s*$/i', $metin, $grup) # veya veya formatindaysa
&& !($grup[1] && $slash) # ayni anda yoksa
&& array_key_exists(strtolower($grup[2]), $tagTablosu)) { # tag, $tagTablosu'nda varsa
# 1. benzerlik, varsa bastaki / karakterini
# 2. benzerlik, tag'i verir

# formatindaysa
if ($slash) {
$metin = '<' . $grup[2] . ' />';

# veya formatindaysa
} else {
$metin = '<' . $grup[1] . $grup[2] . '>';
}

return $metin;

} elseif (preg_match('/([^\s]+)\s*(.*)$/si', $metin, $grup) # formatindaysa
&& array_key_exists(strtolower($grup[1]), $tagTablosu)) { # tag, $tagTablosu'nda varsa
# 1. benzerlik, tag'i
# 2. benzerlik, ozellikler listesini verir
$metin = '<' . $grup[1];
$metin .= guvenliOzellikler($grup[2], $tagTablosu[strtolower($grup[1])]);

if ($slash) {
$metin .= ' />';
} else {
$metin .= '>';
}

return $metin;
}

# tag gecersiz. tag yerine 1 bosluk dondur
# '' dondurmeyin, yoksa guvenlik acigi olusur
return ' ';
}

# --------------------------------------------------------------------------------------------------
function guvenliOzellikler ($ozellikler, $izin_verilenler) {
global $ozellikSablon, $ozellikTablosu, $degerTablosu;

$temp_ozellikler = '';

# ozellik veya ozellik=deger formatina rastlandigi surece devam et
while (preg_match($ozellikSablon, $ozellikler,$grup)) {

# 1. benzerlik, ozelligi...
# 2. 3. veya 4. benzerlik, degeri...
# 5. benzerlik, geri kalan ozellikler listesini verir
$ozellikler = $grup[5];

# bu ozellik, bu tag icin izin verilen ozellikler listesindeyse...
# bu ozellik, HTML standartlarina uygun ozellikler listesindeyse...
if (in_array(strtolower($grup[1]), $izin_verilenler) && array_key_exists(strtolower($grup[1]), $ozellikTablosu)) {
# bu ozelligin deger almasi gerekiyorsa
if ($ozellikTablosu[strtolower($grup[1])]) {
# degerin sablona uyup uymadigini kontrol et
preg_match($degerTablosu[$ozellikTablosu[strtolower($grup[1])]][0], $grup[2]|$grup[3]|$grup[4], $grup2);

# sablona uygun deger bulunduysa...
# ve yasaklilar sablonuna uyulmuyorsa...
if ($grup2[1] && !preg_match($degerTablosu[$ozellikTablosu[strtolower($grup[1])]][1], $grup[2]|$grup[3]|$grup[4])) {
# deger icinde " karakteri olma ihtimali varsa
if ($grup[3]) {
# ozellik='deger' formatinda kaydet
$temp_ozellikler .= ' ' . $grup[1] . '=\'' . $grup2[1] .'\'';

# deger icinde " karakteri olma ihtimali yoksa
} else {
# ozellik="deger" formatinda kaydet
$temp_ozellikler .= ' ' . $grup[1] . '="' . $grup2[1] .'"';
}
}

# bu ozelligin, deger almamasi gerekiyorsa...
# ve deger verilmeye de kalkilmadiysa...
} elseif (!($grup[2] || $grup[3] || $grup[4])) {
# ozellik formatinda kaydet ( ornegin: disabled )
$temp_ozellikler .= ' ' . $grup[1];
}
}
}

return $temp_ozellikler;
}

# --------------------------------------------------------------------------------------------------
function guvenliGlobal () {
global $tagTablosu;
global $ozellikSablon, $ozellikTablosu, $degerTablosu;

# izin verilen tag'larin listesi
# her tag icin izin verilen ozellikler, array icinde belirtilmelidir
$tagTablosu = array (
'a' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'shape', 'coords', 'target', 'tabindex', 'accesskey', 'name', 'href',
'hreflang', 'type', 'rel', 'rev', 'charset'),
'abbr' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'acronym' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'address' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'area' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'name', 'alt', 'href', 'target', 'tabindex', 'accesskey', 'shape',
'coords', 'usemap', 'nohref'),
'b' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'bdo' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'big' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'blockquote' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'cite'),
'br' => array('id', 'class', 'title', 'style', 'clear'),
'button' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'name', 'value', 'type', 'accesskey', 'tabindex'),
'caption' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'center' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'cite' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'code' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'col' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'span', 'width', 'char', 'charoff', 'valign'),
'colgroup' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'span', 'width', 'char', 'charoff', 'valign'),
'dd' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'del' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'cite', 'datetime'),
'dfn' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'div' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'dl' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'dt' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'em' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'fieldset' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'accesskey'),
'font' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'size', 'color', 'face'),
'h1' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'h2' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'h3' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'h4' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'h5' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'h6' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'hr' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'size', 'width', 'noshade'),
'i' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'img' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'src', 'longdesc', 'name', 'ismap', 'usemap', 'width', 'height',
'border', 'hspace', 'vspace'),
'input' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'alt', 'accept', 'readonly', 'disabled', 'tabindex',
'accesskey', 'usemap', 'ismap', 'type', 'name', 'value', 'size', 'maxlength', 'checked', 'src'),
'ins' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'cite', 'datetime'),
'isindex' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'prompt'),
'kdb' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'label' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'accesskey', 'for'),
'legend' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'accesskey'),
'li' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'type', 'start', 'value', 'compact'),
'map' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'name', 'alt', 'href', 'target', 'tabindex', 'accesskey', 'shape',
'coords', 'usemap', 'nohref'),
'noframes' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'noscript' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'ol' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'type', 'start', 'value', 'compact'),
'optgroup' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'disabled', 'tabindex', 'name', 'size', 'multiple', 'label'),
'option' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'disabled', 'tabindex', 'name', 'size', 'multiple', 'label'),
'p' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'pre' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'width'),
'q' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'cite'),
's' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'samp' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'select' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'name', 'size', 'multiple', 'disabled', 'tabindex'),
'small' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'span' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align'),
'strike' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'strong' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'sub' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'sup' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'table' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'summary', 'width', 'bgcolor', 'frame', 'rules', 'border',
'cellspacing', 'cellpadding'),
'tbody' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'char', 'charoff', 'valign'),
'td' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'bgcolor', 'align', 'char', 'charoff', 'valign', 'headers', 'scope',
'abbr', 'axis', 'rowspan', 'colspan', 'nowrap', 'width', 'height'),
'textarea' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'name', 'rows', 'cols', 'readonly', 'disabled', 'tabindex',
'accesskey'),
'tfoot' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'char', 'charoff', 'valign'),
'th' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'bgcolor', 'align', 'char', 'charoff', 'valign', 'headers', 'scope',
'abbr', 'axis', 'rowspan', 'colspan', 'nowrap', 'width', 'height'),
'thead' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'align', 'char', 'charoff', 'valign'),
'tr' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'bgcolor', 'align', 'char', 'charoff', 'valign'),
'tt' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'u' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
'ul' => array('id', 'class', 'title', 'style', 'dir', 'lan', 'type', 'start', 'value', 'compact'),
'var' => array('id', 'class', 'title', 'style', 'dir', 'lan'),
);

# ozelliklerin listesi ve degerlerinin sablon kodlari
# eger ozellik, deger almiyor, sadece set edilebiliyorsa, Null yazilacak
$ozellikTablosu = array (
'abbr' => 'TEXT',
'accept' => 'CONTENTTYPES',
'accesskey' => 'CHARACTER',
'align' => 'CUSTOM_ALIGN',
'alt' => 'TEXT',
'axis' => 'CDATA',
'bgcolor' => 'COLOR',
'border' => 'PIXELS',
'cellpadding' => 'LENGTH',
'cellspacing' => 'LENGTH',
'char' => 'CHARACTER',
'charoff' => 'LENGTH',
'charset' => 'CHARACTER',
'checked' => Null,
'cite' => 'URI',
'class' => 'CDATA',
'clear' => 'CUSTOM_CLEAR',
'color' => 'COLOR',
'cols' => 'NUMBER',
'colspan' => 'NUMBER',
'compact' => Null,
'coords' => 'COORDS',
'datetime' => 'DATETIME',
'dir' => 'CUSTOM_DIR',
'disabled' => Null,
'face' => 'CDATA',
'for' => 'IDREF',
'frame' => 'TFRAME',
'headers' => 'IDREFS',
'height' => 'LENGTH',
'href' => 'URI',
'hreflang' => 'LANGUAGECODE',
'hspace' => 'PIXELS',
'id' => 'ID',
'ismap' => Null,
'label' => 'TEXT',
'lan' => 'LANGUAGECODE',
'longdesc' => 'URI',
'maxlength' => 'NUMBER',
'multiple' => Null,
'name' => 'CDATA',
'nohref' => Null,
'nohshade' => Null,
'nowrap' => Null,
'prompt' => 'TEXT',
'readonly' => Null,
'rel' => 'LINKTYPES',
'rev' => 'LINKTYPES',
'rows' => 'NUMBER',
'rowspan' => 'NUMBER',
'rules' => 'TRULES',
'scope' => 'SCOPE',
'shape' => 'SHAPE',
'size' => 'NUMBER',
'span' => 'NUMBER',
'src' => 'URI', # sunucu disindan resim gosterilmesi istenmiyorsa 'YEREL_URI' olacak
'start' => 'NUMBER',
'style' => 'STYLESHEET',
'summary' => 'TEXT',
'tabindex' => 'NUMBER',
'target' => 'CDATA',
'title' => 'TEXT',
'type' => 'CUSTOM_TYPE',
'usemap' => 'URI',
'valign' => 'CUSTOM_VALIGN',
'value' => 'CDATA',
'vspace' => 'PIXELS',
'width' => 'LENGTH',
);

# dizinin ilk degeri, uyulmasi gereken pattern'i
# dizinin ikinci degeri, uyulmamasi gereken pattern'i belirler
# uyulmamasi gereken pattern yoksa, 'veri yok' anlamina gelen '/^\s*$/' ifadesini yazin
# degerin kabul edilmesi icin ilk pattern'a uyup, digerine uymamasi zorunludur
$degerTablosu = array (
'CDATA' => array('/^\s*(.*[^\s]+)\s*$/i', # ilk ve son karakter \s olmamak kosuluyla herhangi bir metin
'/^\s*$/'),
'CHARACTER' => array('/^\s*([\w............])\s*$/i', # sadece tek bir karakter
'/^\s*$/'),
'COLOR' => array('/^\s*((?:#[0-9abcdef]{6})|(?:[\w]+))\s*$/i', # renk adi ya da #000000 formatinda renk kodu
'/^\s*$/'),
'CONTENTTYPES' => array('/^\s*([^,]+.*[^\s,]+)\s*$/i', # , karakteri ile ayrilmis liste
'/^\s*$/'),
'COORDS' => array('/^\s*([0-9\.]+[0-9\.,\s]*[0-9\.]+)\s*$/i', # , karakteri ile ayrilmis sayilar
'/^\s*$/'),
'CUSTOM_ALIGN' => array('/^\s*((?:top)|(?:middle)|(?:bottom)|(?:left)|(?:center)|(?:right)|(?:justify))\s*$/i',
'/^\s*$/'),
'CUSTOM_CLEAR' => array('/^\s*((?:none)|(?:all)|(?:left)|(?:right))\s*$/i',
'/^\s*$/'),
'CUSTOM_DIR' => array('/^\s*((?:ltr)|(?:rtl))\s*$/i',
'/^\s*$/'),
'CUSTOM_TYPE' => array('/^\s*(.*[^\s]+)\s*$/i', # CDATA ile ayni
'/^\s*$/'),
'CUSTOM_VALIGN' => array('/^\s*((?:top)|(?:middle)|(?:bottom)|(?:baseline))\s*$/i',
'/^\s*$/'),
'DATETIME' => array('/^\s*(.*[^\s]+)\s*$/i', # CDATA ile ayni
'/^\s*$/'),
'ID' => array('/^\s*([a-zA-Z]+[\w\.\-:]*)\s*$/i', # ilk karakteri harf olmak zorunda
'/^\s*$/'),
'IDREF' => array('/^\s*([\w\.\-:]+)\s*$/i',
'/^\s*$/'),
'IDREFS' => array('/^\s*([\w\.\-:\s]+)\s*$/i', # bosluk ile ayrilmis IDREF listesi
'/^\s*$/'),
'LANGUAGECODE' => array('/^\s*([a-zA-Z]+[\w\.\-:]*)\s*$/i', # ID
'/^\s*$/'),
'LENGTH' => array('/^\s*(.*[^\s]+)\s*$/i', # CDATA ile ayni
'/^\s*$/'),
'LINKTYPES' => array('/^\s*(.*[^\s]+)\s*$/i', # CDATA ile ayni
'/^\s*$/'),
'NUMBER' => array('/^\s*([0-9]+)\s*$/i', # en az bir rakkam olmak zorunda
'/^\s*$/'),
'PIXELS' => array('/^\s*(.*[^\s]+)\s*$/i', # CDATA ile ayni
'/^\s*$/'),
'SCOPE' => array('/^\s*((?:col)|(?:row)|(?:colgroup)|(?:rowgroup))\s*$/i',
'/^\s*$/'),
'SHAPE' => array('/^\s*((?:rect)|(?:circle)|(?:poly)|(?:default))\s*$/i',
'/^\s*$/'),
'STYLESHEET' => array('/^\s*(.*[^\s]+)\s*$/i',

'/(' . # STYLESHEET icinde yasak olan ifadeler
'express[iI]on|' . # expression
'scr[iI]pt|' . # script
'&#|' . # &#
'\/\*|' . # /*
'\*\/' . # */
')/'),

'TEXT' => array('/^\s*(.*[^\s]+)\s*$/i', # CDATA ile ayni
'/^\s*$/'),
'TFRAME' => array('/^\s*((?:void)|(?:above)|(?:below)|(?:hsides)|(?:lhs)|(?:rhs)|(?:vsides)|(?:box)|(?:border))\s*$/i',
'/^\s*$/'),
'TRULES' => array('/^\s*((?:none)|(?:groups)|(?:rows)|(?:cols)|(?:all))\s*$/i',
'/^\s*$/'),
'URI' => array('/^\s*([^\s]*)\s*$/i',

'/(' . # URI icinde yasak olan ifadeler
'express[iI]on|' . # expression
'scr[iI]pt|' . # script
'&#|' . # &#
'\/\*|' . # /*
'\*\/' . # */
')/'),

'YEREL_URI' => array('/^\s*(' . # bulundugu sunucu disindan link kabul etmeyen URI
'((?:http:\/\/' . str_replace('.', '\\.', $_SERVER['SERVER_NAME']) . '[^\s]*)|' .
'(?:[^:\s]*))' .
')\s*$/i',

'/(' . # URI icinde yasak olan ifadeler
'express[iI]on|' . # expression
'scr[iI]pt|' . # script
'&#|' . # &#
'\/\*|' . # /*
'\*\/' . # */
')/'),
);

# ozellik="deger" veya ozellik formatina bakan sablon
$ozellikSablon = '/^\s*([\w]+)(?:\s*=\s*(?:' .
'(?:"([^"]*)")|' . # "deger" formatinda, bu durumda deger icinde " kullanilamaz
'(?:([^"\'\s,]*))|' . # deger formatinda, bu durumda deger icinde ' " , ve bosluk kullanilamaz
'(?:\'([^\']*)\')' . # 'deger' formatinda, bu durumda deger icinde ' kullanilamaz
'))?\s*(.*)/si';

return True;
}
?>

You can leave a response, or trackback from your own site.

Leave a Reply

« İnsanlar kendi seviyelerine göre en iyi seçebilirler
Javascript style switch ie Problem (hide and show) »