Question

我试图创建一个删除任何潜在脚本标签的功能，但不会删除其他标签，如p，li，ol，span，h1，...

这是我到目前为止所拥有的。我也写了＆lt;和＆gt;作为编码的字符＆＃34;％3C＆＃34;和＆＃34;％3E＆＃34;以及HTML名称和编号。当你看到＃34; ^＆lt;（/）？script＆gt; $＆＃34;时，试图为第一个做正则表达式。但它不起作用：D

function smartFilter($string) {
    $string = strtolower($string);
    if (strpos($string, "<script>") !== FALSE || strpos($string, "&#60;script&#62;") !== FALSE || strpos($string, "&lt;script&gt;") !== FALSE || strpos($string, "%3Cscript%3E") !== FALSE) {
        $unallowed = array("^<(\/)?script>$", "&lt;script&gt;", "&lt;/script&gt;", "%3Cscript%3E", "%3C/script%3E", "&#60;script&#62;", "&#60;script&#62;");
        return preg_replace($unallowed, "", $string);
    } else {
        return $string;
    }
}

Answer 1

为什么不从php使用strip_tags？链接here。

Answer 2

这完成了我要求的所有工作：D

function smartFilter($string) {
    return strip_tags($string, "<p><li><ol><ul><h1><h2><h3><h4><h5><span><b><u><i>");
}

检查字符串是否包含PHP中的JS

2 个答案: