标签: javascript php sanitization
我需要清除(在php中)包含html的字符串,删除其中的javascript代码(如果有)并保留其余的html。
I我知道strip_tags();或者一些preg_replace。但是所有这些都只包括删除标签“脚本”。但是“script>”可以用不同的方式编写,我可以像在这篇文章的标题中或者用其他编码变体来编写它。
我怎样才能确保安全删除任何JavaScript?