我在YII1中使用模式匹配验证。
这是我的代码
array(
'sd_fname','match',
'pattern'=>'required a pattern',
'message'=> 'Invalid Characters found'
),
我想要一个RegEx。可以识别以下标签的文件
<script src="any_url"></script>
<link src="any_url" rel="stylesheet"></link>
目的是消毒输入,保护形式的XSS攻击
如果还有另一种方法可以完成相同的任务,请告诉我。
答案 0 :(得分:0)
您可以尝试使用此代码进行正则表达式:
array(
'sd_fname','match',
'not' => true,
'pattern'=>'/<script.*>.*<\/script>/ims',
'message'=> 'Invalid Characters found'
),
您可以测试正则表达式:https://regex101.com/r/fE2bX5/1