任何人都有从锚标签剥离onclick,onfocus属性的功能吗?我基本上想要从php字符串中的锚标签中删除javascript实例
答案 0 :(得分:1)
根据this,你永远不应该使用正则表达式来表示html。您应该考虑使用DOMDocument。
答案 1 :(得分:1)
虽然您可以通过DOM手动执行此操作,但您应该认真考虑使用像HTML Purifier这样的HTML过滤工具作为白名单,只允许使用已知良好的元素和属性。< / p>
答案 2 :(得分:0)
Thanx Charles ...我知道它的矫枉过正但html净化器只是采取了这个
require_once '../library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8'); // replace with your encoding
$config->set('HTML.Doctype', 'HTML 4.01 Transitional'); // replace with your doctype
$purifier = new HTMLPurifier($config);
$ret= $purifier->purify(retNotification($bo));
这就是我所要做的...... $ ret按预期返回html安全
或者......我在这里回答了这个问题PHP Getting and Setting tag attributes