Php:刪除所有標簽,但刪除文本中的“ a href”
[英]Php: remove all tags, but “a href” in a text
問題描述
這是我的問題:
我有一個文本區域,用戶可以在其中輸入他想要的任何內容。
當他發送此文本(POST方法)時,在服務器端我根本不過濾它,然后再將其寫入數據庫中(因為我想保持用戶輸入的內容“完整”(也許可以用作證明)他試圖入侵或其他))。
然后,在輸出之前,我使用以下功能:
public function textForWeb($texte,$br=true)
{
if ($br) {
return
mb_ereg_replace("((\r)?\n)", "<br />",
htmlentities(
stripslashes($texte),
ENT_QUOTES, 'UTF-8'
)
);
}
else {
return
htmlentities(
stripslashes($texte),
ENT_QUOTES, 'UTF-8'
);
}
}
因此,文本已正確過濾,並保持UTF-8編碼。
但是問題是我希望所有這些文本: <a href="http://url">xxx</a>保持不變。 即,當我將其顯示時,該鏈接(並且僅帶有“ http:// ”的鏈接,並且內部沒有javascript )將是“可點擊的”。
例如,您可以在此處查看現在的顯示方式。 看到公告的最后一行嗎? 我希望網站的鏈接是“可點擊的”。
你會怎么做?
2 個解決方案
解決方案1
2 已采納 2012-01-18 11:21:42
只需在htmlentities()函數之后添加preg_replace()函數即可還原轉義的標簽
$output = textForWeb($output);
$output = preg_replace('#<a href="(?=https:\/\/|http:\/\/)(.*?)">(.*?)</a>#i', '<a href="$1">$2</a>', $output);
echo $output;
這樣,您仍然可以以安全的方式轉義所有其他HTML(而不是使用strip_tags()函數。)
此preg_replace()函數搜索鏈接到以http://或https://開頭的頁面的標簽,然后用<,>和“替換轉義的特殊字符,使鏈接再次可單擊。
解決方案2
1 2012-01-18 11:10:35
確定輸出時,最好只使用strip_tags並將“ a”設置為允許的元素?
即
$string = strip_tags($string,'<a>');
但這會刪除標簽,而不是將其轉換為它們的實體。 這取決於您是否需要將除<a>標記之外的所有內容都轉換為實體,還是僅想刪除代碼。
PHP preg_replace:用正則表達式將文本中的所有錨標記替換為它們的 href 值
[英]PHP preg_replace: Replace all anchor tags in text with their href value with Regex
除去href包含特定值的所有href'包裝器':PHP
[英]Remove all href 'wrapper' except href contains specific value: PHP
PHP + Selenium,如何<a href…>從一頁</a>獲取所有<a href…>標簽</a>
[英]php + selenium, how to get all <a href…> tags from one page
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何刪除PHP中帶有文本的所有標簽
正則表達式從文本中獲取所有href標簽
<a>使用PHP</a>獲取<a>頁面中的</a>所有<a>標簽href</a>
檢索<a href="....jpg"">PHP 中的所有標簽</a>
PHP刪除所有html標記,並使用DOM Parser保留純文本
PHP preg_replace:用正則表達式將文本中的所有錨標記替換為它們的 href 值
除去href包含特定值的所有href'包裝器':PHP
PHP + Selenium,如何<a href…>從一頁</a>獲取所有<a href…>標簽</a>
從文本中刪除所有類型的標簽
刪除特定標簽內的所有文本
相關標簽