我将如何去除脚本标签,以及它们内部使用PHP的内容?Strip <script>标签和PHP之间的所有内容?
10
A
回答
11
正如David所说,如果您想要清理传入数据,仅筛选脚本标记是不够的。 HTML Purifier承诺做完整的包:
HTML净化器是一个用PHP 符合标准的HTML 过滤库。它还将确保您的文档符合标准 ,只有通过W3C的全面知识才能实现这些内容.HTML Purifier不仅可以删除所有恶意的 代码(更好的称为XSS),而且还可以确保您的文档符合标准,只能通过 获得全面的知识。规格。
8
按照Pekka的建议与HTML Purifier一起去。
决不正则表达式去那种情况下
下面是一个例子,正则表达式过滤器破碎,适用于浏览器(Firefox的测试)
<script script=">>><script></script><script>//" >
/**/
alert(1);
</script
>
-2
你可以做到这一点的功能用strip_tags
<?php
$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');
?>
+7
不,他不能使用这个功能! “之间的所有内容。 – 2013-11-06 08:53:04
1
我使用这个:
$tag_para_remover_codigo_fonte_url_dentro_buscador = array("head","script","style","object","embed","applet","noscript","noframes","noembed");
for ($i=0;$i<count($tag_para_remover_codigo_fonte_url_dentro_buscador);$i++) {
$codigo_fonte_url_dentro_buscador = preg_replace("/< *" . $tag_para_remover_codigo_fonte_url_dentro_buscador[$i] . "[^>]*>(.*?)<\/" . $tag_para_remover_codigo_fonte_url_dentro_buscador[$i] . " *>/i"," ",$codigo_fonte_url_dentro_buscador);
}
$codigo_fonte_url_dentro_buscador = html_entity_decode(strip_tags($codigo_fonte_url_dentro_buscador));
+2
我认为这些变量名称应该更长。 – xorinzor 2017-01-02 11:57:18
相关问题
- 1. 消除<>标签之间的所有内容
- 2. 获取html标签内/ html标签之间的所有内容
- 3. php标签不工作。 php标签<php和<之间有什么区别?
- 4. 获取所有<a>标签的内容与在PHP
- 5. 查找标签之间的所有内容
- 6. 正则表达式项目标签之间的所有内容
- 7. 删除“quote”标签之间的所有内容([quote])
- 8. 隐藏2个h2标签之间的所有内容?
- 9. preg_replace - 匹配两个标签之间的所有内容
- 10. strip_tags - Strip <a>标签<img>
- 11. 删除标签和内容之间使用REGEX/PHP
- 12. JavaScript来<a>标签之间的阅读内容
- 13. XML与标签之间的内容
- 14. 获取标签之间的内容
- 15. 提取标签之间的内容
- 16. PHP/Regex - 抓取{和}之间的所有内容?
- 17. Strip <来自XML内容的字符
- 18. PHP:替换<某些标签之间?
- 19. 获取<! - 和// - >之间的内容
- 20. 标签和内容之间的空白空间
- 21. 排除<script></script>标签以及它们之间的所有内容JavaScript
- 22. 在Heredoc标签之间连接内容
- 23. 标签之间回声内容?
- 24. 在Firefox标签之间编写内容
- 25. 正则表达式删除之间的所有内容<>
- 26. php正则表达式:查找html标签之间的内容
- 27. 替换两个div标签之间的内容 - PHP
- 28. 内容<header>标签
- 29. <u>标签和<ins>标签之间有什么区别?
- 30. 如何在html标签之间插入`<span id =“myspanid”></span>`到所有内容?
我希望你没有试图用黑名单清理用户输入。你会错过'onclick','onmouseover','href =“javascript:','src =”javascript:'等等。 – Quentin 2010-04-23 11:24:18
你应该真的出席大卫提示,但回答你的问题,请看我的帖子。 – oezi 2010-04-23 11:26:54
请问清楚你的需要 – Karthik 2010-04-23 11:27:33