3
我必须从用户输入中除去被认为“安全”的所有HTML标签和属性(即白名单方法)。PHP函数去除标签,除了白名单标签和属性列表
strip_tags()除去$allowable_tags参数中列出的标签以外的所有标签。但我也需要能够剥离所有未列入白名单的属性;例如,我想允许<b>标记,但我不想让onclick属性出于显而易见的原因。
有没有这样的功能,还是我必须自己做?
A
回答
13
据我所知,strip_tags解决方案即将摆脱不必要的标签的最快方式,并禁止第三方包,检查允许的属性将是DOM文档很容易,
$string = strip_tags($string,'<b>');
$dom = new DOMDocument();
$dom->loadHTML($string);
$allowed_attributes = array('id');
foreach($dom->getElementsByTagName('*') as $node){
for($i = $node->attributes->length -1; $i >= 0; $i--){
$attribute = $node->attributes->item($i);
if(!in_array($attribute->name,$allowed_attributes)) $node->removeAttributeNode($attribute);
}
}
var_dump($dom->saveHTML());
-1
没有这个功能,所以你可能不得不写一个。也许,一个正则表达式可以做到这一点。
+3
你不能用正则表达式解析HTML。 – 2010-08-02 12:13:14
+0
...他来了! http://stackoverflow.com/a/1732454/553609 – 2013-07-23 06:53:48
相关问题
- 1. 去除XML标签空白
- 2. 使用PHP中的正则表达式去除标签属性
- 3. 从图像标签的标题和alt属性中去除HTML标签
- 4. BeautifulSoup标签去除
- 5. BeautifulSoup去除标签
- 6. PHP DOM文档删除标签属性
- 7. 除去对标签有BR标签
- 8. 正则表达式来去除李标签和TD标签
- 9. Django CMS删除HTML5标签和属性
- 10. 如何在PHP中使用黑名单去除HTML标签?
- 11. 去除TSQL中允许的HTML标签和属性
- 12. 选择性地去除HTML标签
- 13. HtmlEditorExtender除去预标签
- 14. 如何去除标签?
- 15. 如何从textarea去除php标签?
- 16. PHP DOM使用XPath去除标签
- 17. 表单标签被删除
- 18. jQuery UI的选项卡,去除标签和标签内容
- 19. 正则表达式去除Div标签
- 20. 正则表达式来去除标签之间的空白在gsub函数[R
- 21. TSQL去除XML标签和换行值
- 22. 删除白名单属性
- 23. Strip_tags除了PHP中的href标签吗?
- 24. 使用javascript数组去除li标签
- 25. 用Jquery去除数字前置标签
- 26. 如何从所有其他标签中删除标签属性?
- 27. php正则表达式去除除超链接之外的html标记的属性<a>标签
- 28. 删除div标签上的Style属性
- 29. 从标签中删除rel属性
- 30. 从标签中删除事件属性
实现并完美工作。谢谢! – 2010-08-02 20:50:47