当前位置: 首页 > 图文教程 > 网络编程 > PHP > php完全过滤HTML,JS,CSS等标签

PHP
967 个函式
php注入实例
用libTemplate实现静态网页的生成
做个自己站内搜索引擎
session 的生命周期是多长
用PHP函数解决SQL injection
图形数字验证代码
PHP_Flame(Version:Progress)的原代码
vBulletin Forum 2.3.xx SQL Injection
如何使用PHP中的字符串函数
substr()函数中文版
如何限制访问者的ip(PHPBB的代码)
汉字转化为拼音(php版)
用PHP实现验证码功能
PHP 中的类
怎么使 Mysql 数据同步
开发大型PHP项目的方法
PHP4 与 MySQL 数据库操作函数详解
高亮度显示php源代码
Content-type 的说明

PHP 中的 php完全过滤HTML,JS,CSS等标签


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 170 ::
收藏到网摘: n/a

全是正则过滤HTML标签,但是今天自己拿来用都不好用了.原因??就是标签转义了. 记得以前写过一篇文章
php有效的过滤html标签,js代码,css样式标签:
复制代码 代码如下:

<?php
$str = preg_replace( "@<script(.*?)</script>@is", "", $str );
$str = preg_replace( "@<iframe(.*?)</iframe>@is", "", $str );
$str = preg_replace( "@<style(.*?)</style>@is", "", $str );
$str = preg_replace( "@<(.*?)>@is", "", $str );
?>

,全是正则过滤HTML标签,但是今天自己拿来用都不好用了.原因??就是标签转义了.比如<br >.页面上显示的是这个.但是源文件却显示的像这样:”——但是我们还是可以处理,先把内容全部反编译过来.再过滤就行了.
复制代码 代码如下:

$str= htmlspecialchars_decode($str);

用htmlspecialchars_decode这个函数的就是把源文件转成<>这样的标签.然后”:
复制代码 代码如下:

$str= preg_replace("/<(.*?)>/","",$str);