【HTML过滤】自己写的一个过滤富文本HTML的PHP函数,是否存在漏洞 本帖最后由 default7 于 2014-05-29 10:42:29 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 <script>标签不过滤吗?另外标签中可能有空格我是寻找<>中的'script'字符串,如果存在就error,彻底不鸟他至于style和link倒是提醒我了...或者换个思路,用strip_tags()过滤,只保留编辑器常用的p span img table等等如何?老前辈都是怎么处理的 script 已经过滤了的啊,替换了。 丢人了 光看注释了一会找时间看看discuz的过滤 这种东西网上一搜一大把,建议先看看别人怎么写的另外 $str = preg_replace("/[\r\n\t ]{3,}/", '\\1', $str); //过滤过长的换行变成1个在你理解中,\\1是个啥?你都没有用子匹配,哪来的\\1啊 Zend Studio 点哪输入激活码? php 调用.net 写的webservice,无法传参数 php,多路API搜索混合 javascript的购物车谁有啊?我要做个JS的购物车,网上是有,但是不会用,很诚意的给分,谢谢了,谢谢了 求解正则匹配HTML标签 我需要用php解析xml,情况xml网址 ajax输出的数据,如何让另外一个页面获取到。如何通过表单提交获取到的chk的值。 我在用php-4.2.2编写邮件发送程序时,提示如下错误?怎么办? 请问我想从临时表中读出数据,如何做,是不是和普通表一样的操作呢?谢谢. 请教一个查询 正则表达式 PHPexcel 问题
我是寻找<>中的'script'字符串,如果存在就error,彻底不鸟他
至于style和link倒是提醒我了...
或者换个思路,用strip_tags()过滤,只保留编辑器常用的p span img table等等如何?
老前辈都是怎么处理的
script 已经过滤了的啊,替换了。
一会找时间看看discuz的过滤
另外
$str = preg_replace("/[\r\n\t ]{3,}/", '\\1', $str); //过滤过长的换行变成1个在你理解中,\\1是个啥?你都没有用子匹配,哪来的\\1啊