1
任何人都可以从定位标记中去除onclick,onfocus属性的任何函数吗?我基本上想要从PHP字符串中的锚标记中删除JavaScript的实例php从定位标记中删除onclick处理函数
A
回答
0
感谢名单查尔斯...我知道它的矫枉过正,但HTML净化器只是把这个
require_once '../library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8'); // replace with your encoding
$config->set('HTML.Doctype', 'HTML 4.01 Transitional'); // replace with your doctype
$purifier = new HTMLPurifier($config);
$ret= $purifier->purify(retNotification($bo));
多数民众赞成我不得不这样做... $ RET返回html的安全预期
或者...我已经在这里回答这个问题PHP Getting and Setting tag attributes
1
根据this,您绝对不应该使用html的正则表达式。您应该考虑使用DOMDocument。
+0
去了那个职位,找不到任何回答我的问题。只是图书馆等....任何人有一个函数我可以传递一个PHP字符串,并删除onclick处理程序... –
1
虽然你可以通过DOM手动做到这一点,你应该认真考虑使用像HTML Purifier一个HTML过滤工具为白名单,只允许已知良好的元素和属性通过。
相关问题
- 1. 使用php函数从URL中删除所有标记
- 2. ajax处理程序删除标记
- 3. 从文件中删除XML标记与批处理文件
- 4. 使用OnClick删除标记<option>
- 5. 通过PHP从字符串中删除特定的XML标记
- 6. Php删除行onclick
- 7. 从处理函数中删除窗口事件监听器
- 8. 在onclick后删除地理编码标记
- 9. PHP JSON删除HTML标记
- 10. 函数无法从Google Map中删除标记
- 11. 从每个.each调用的函数中删除标记
- 12. PHP MP3标记处理
- 13. php:处理选择标记
- 14. CKEditor - 使用数据处理器删除脚本标记
- 15. 处理PHP位标志
- 16. 重新分配定位标记的onclick
- 17. 锚标记(标记)onclick事件处理程序不工作
- 18. 删除记录onClick,asp.net
- 19. PHP函数删除
- 20. php删除指定标记前的标记
- 21. 删除标记时删除标记
- 22. PHP处理()函数
- 23. 如何在jQuery中从函数中排除特定标记?
- 24. 定义删除(student st [],int * itemcount)函数以从学生对象数组中删除目标记录
- 25. 从PHP传递字符串到onclick锚点标记的处理程序
- 26. 从数组中删除对象onclick
- 27. 在PHP中删除从关联数组键的特定记录
- 28. Java - 从标记数组中删除指定的字符串标记
- 29. PHP中的XPath删除HTML标记
- 30. 删除特定标记
btw,我知道有HTML解析器在那里和净化器,但多余的 –
你确定它是矫枉过正?因为如果它是为了安全,正确的防XSS剥离是非常必要的 –
即时通讯不试图阻止xss ...我已经有一些在数据库中。一些有JavaScript ...我需要剥离这javascrip –