【HTML过滤】自己写的一个过滤富文本HTML的PHP函数,是否存在漏洞 本帖最后由 default7 于 2014-05-29 10:42:29 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 <script>标签不过滤吗?另外标签中可能有空格我是寻找<>中的'script'字符串,如果存在就error,彻底不鸟他至于style和link倒是提醒我了...或者换个思路,用strip_tags()过滤,只保留编辑器常用的p span img table等等如何?老前辈都是怎么处理的 script 已经过滤了的啊,替换了。 丢人了 光看注释了一会找时间看看discuz的过滤 这种东西网上一搜一大把,建议先看看别人怎么写的另外 $str = preg_replace("/[\r\n\t ]{3,}/", '\\1', $str); //过滤过长的换行变成1个在你理解中,\\1是个啥?你都没有用子匹配,哪来的\\1啊 php基础 PHP如何进行文件备份 基础编程:关于单例模式的问题,大牛进来撸~~~ 要想使用DOM XML,要怎么配置PHP啊,各位能不能说的详细些,我用的ubuntu. PHP中分页有几种?哪种分页效率高? 走过,路过,不要错过~哈哈 页面跳转问题? 如何使用PHP或者HTML,将一个CSV文档(WORD文档的一种),内嵌显示在IE里面? 很久没有用php了,问几个问题,关于时间比较等 如何取得iframe载入页面以url的形式传来的参数? 正则表达式 PHPexcel 问题
我是寻找<>中的'script'字符串,如果存在就error,彻底不鸟他
至于style和link倒是提醒我了...
或者换个思路,用strip_tags()过滤,只保留编辑器常用的p span img table等等如何?
老前辈都是怎么处理的
script 已经过滤了的啊,替换了。
一会找时间看看discuz的过滤
另外
$str = preg_replace("/[\r\n\t ]{3,}/", '\\1', $str); //过滤过长的换行变成1个在你理解中,\\1是个啥?你都没有用子匹配,哪来的\\1啊