1
Puisque je ne veux pas utiliser la fonction stip_tags de php au lieu de remplacer <script> and </script>
par une chaîne vide afin que la sortie soit alerte (1).supprimer des balises html spécifiques en utilisant php
entrée: -
<script>alert(1)</script>
sortie: - alerte (1)
comment y parvenir.
Je veux seulement remplacer
Soit utiliser un simple remplacement:
ou RegEx:
Source
2011-09-30 12:44:19 klaustopher
état juste ceux que vous ne voulez pas enlevé dans la deuxième param
Source
2011-09-30 12:45:10
Ne résout pas le problème. Permet de supprimer le noeud à l'intérieur des tags. L'exemple montre dépouiller les étiquettes, mais pas le contenu. – Samvel
-1 Ne répond pas du tout à la question. Tout d'abord, OP a déclaré: "Je ne veux pas utiliser stip_tags" '. Deuxièmement, que se passe-t-il si cela supprime les balises pour un fichier html entier? Il est totalement déraisonnable de s'attendre à ce qu'une liste complète de toutes les balises html possibles existe. – Birrel
Je suppose que vous voulez prévenir les attaques XSS, vous ne devriez pas simplement s'inquiéter de
script
étiquettes, quelqu'un pourrait exploiter comme ceci:<a href="http://anywhere.com" onClick="alert(1);">test</a>
(c'est un très de façon simple si).Si vous ne voulez que l'étiquette
script
, sans attribut, à filtrer:Vous devriez améliorer cela en utilisant Regex; En utilisant preg_match'es et preg_replaces (ou seulement preg_replaces), vous pouvez faire correspondre et/ou remplacer la balise de script par ses attributs. Ou même avoir plus de protection contre XSS.
Éditer: ou même une expression régulière comme
/<script>(.+)<\/script>/
puis stocker ce qui entre les parenthèses dans une variable puis l'imprimer.Source
2011-09-30 13:11:50 Mido
pas vraiment travailler de cette façon! utilisez regex! – B4NZ41
Essayez ce camarade ..
résultats dans
Source
2014-01-13 23:43:27 B4NZ41
Un moyen facile est d'utiliser StripTags.
aller à StripTags github et télécharger ou installer via composer. cette classe a une méthode appelée
only
qui le fait pour vous!Source
2016-09-24 10:01:44