1

如何查找字符串是否包含带有 preg_match,... 的“脚本”标签?如果数据作为“脚本”传递,我试图避免/提交提交

 $short_status = $this->params['form']['value'];

 $regex = '/^[<script>]$/i'; 
 if(preg_match($regex, $short_status))
 {
 die();
 }
 else
 {
 to process post and save to database,...

提前谢谢,克里斯

4

2 回答 2

0

使用以下正则表达式:#</?script[^>]*>#i.

测试:

if(preg_match('#</?script[^>]*>#i', '<script type="text/javascript">')){
    echo 'SCRIPT FOUND';
}else{
    echo 'Baah, nothing';
}

带有一些示例数据的在线演示。

于 2013-04-19T21:49:21.567 回答
0

毕竟,...这对我有用:

   $short_status = $this->params['form']['value'];
   $regex = '/^<\w+|script|java|javascript|>$/';

       if(preg_match($regex, $short_status))
      {
    die(); // aboard submission
      }

else
{
     // go to submission and save

好好享受,...

于 2013-04-20T04:56:37.690 回答