堆栈内存溢出
  简体   繁体   English

使用php删除特定的html标签

[英]remove specific html tags using php

 原文  2011-09-30 12:37:52       php/ html

问题描述

Since I dont want to use stip_tags function of php instead of I want to replace <script> and </script> to empty string so that output should be alert(1). 由于我不想使用php的stip_tags函数,而不是想将<script> and </script>替换为空字符串,因此输出应为alert(1)。

Input:- <script>alert(1)</script> 输入:- <script>alert(1)</script>

Output:- alert(1) 输出:-alert(1)

how to achieve it. 如何实现。

6 个解决方案

解决方案1
 4  2011-09-30 12:44:19

Either use a simple replace: 使用简单的替换: 

$string = str_replace(array("<script>","</script>"), "");

or a RegEx: 或正则表达式: 

$string = preg_replace("/<script.*?>(.*)?<\/script>/im","$1",$string);

解决方案2
 1  2011-09-30 12:45:10

echo strip_tags($text, '<p><strong><a>');

只需在第二个参数中说明您不想删除的内容即可

解决方案3
 1  2011-09-30 13:11:50

I guess you want to prevet XSS attacks, you shouldn't merely worry about script tags, someone might exploit it like this: <a href="http://anywhere.com" onClick="alert(1);">test</a> (this is a very basic way though). 我想您想阻止XSS攻击,您不应该担心script标签,否则有人可能会这样利用它: <a href="http://anywhere.com" onClick="alert(1);">test</a> (尽管这是一种非常基本的方式)。

If you only want the script tag, with no attributes, to be filtered: 如果只希望过滤没有属性的script标签,请执行以下操作: 

str_replace(array('<script>', '</script>'), array('', ''), $str);

You should improve this using Regex; 您应该使用Regex改进它; using preg_match'es and preg_replaces (or only preg_replaces) you can match and/or replace the script tag with its attributes. 使用preg_match's和preg_replaces(或仅使用preg_replaces),您可以使用其属性匹配和/或替换script标签。 Or even have more protection against XSS. 甚至对XSS都有更多保护。

Edit: or even a regex like /<script>(.+)<\\/script>/ then store what between the brackets into a variable then print it. 编辑:甚至是正则表达式,例如/<script>(.+)<\\/script>/然后将方括号之间的内容存储到变量中,然后打印出来。

解决方案4
 0  2014-01-13 23:43:27

Try this comrade.. 试试这个同志 

$strn = "<script>alert(1)</script>";
$ptrn = "=^<script>(.*)</script>$=i";

echo preg_match( $ptrn, $strn, $mtchs ); // 0 means fail to matche and 1 means matches was found!
var_dump( $mtchs );

results in 结果是 

1array(2) { 
    [0]=> string(25) "" 
    [1]=> string(8) "alert(1)" 
}

解决方案5
 0  

Easy way is using StripTags . 简单的方法是使用StripTags

go to StripTags github and download or install via composer. 转到StripTags github并通过composer下载或安装。 this class has a method called only that do this for you! 此类有一个only您执行此操作的方法! 

use Mimrahe\StripTags\Stripper;
$stripper = new Stripper();
$stripper->text('<a href="#">link</a><p>some paragraph</a>');
$stripper->only(['p']);
echo $stripper->strip(); // prints '<a href="#">link</a>some paragraph'

解决方案6
 0  2011-09-30 12:39:49

You can always use strip_tags() with a second parameter containing the allowable tags. 您始终可以将strip_tags()与包含允许标签的第二个参数一起使用。

Alternativly, use... 或者,使用... 

preg_replace('/<script>(.*)</script>/i', '$1', $input);

Note, not tested. 注意,未经测试。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 php - 删除html标签 - php - remove html tags 使用PHP从html标记中删除属性,同时保留特定属性 - Remove attributes from html tags using PHP while keeping specific attributes 如何使用PHP删除HTML页面中的HTML标签 - How to remove a piece of HTML tags in a HTML page using PHP 如何在PHP中删除html标签? - how to remove html tags in php? 如何在PHP中删除Html标签? - How to Remove Html Tags in PHP? PHP删除仅HTML标签 - Php remove html only tags 在PHP中剥离特定的HTML标记 - Stripping specific HTML tags in PHP 使用PHP在html字符串中删除AMP页面的自定义标签 - Remove custom tags for AMP page in html string using PHP 如何使用php querypath从html删除锚标签 - How to remove anchors tags from html using php querypath 如何使用 PHP 从 ajax 响应中删除 HTML 标签? - How to remove HTML tags from ajax response using PHP?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM