我有一个简单的问题(不适合我),好的,首先,请看一下这个:
$msg=preg_replace("/\[b(.*?)\](.*?)\[\/b\]/i", "<b $1>$2</b>", $msg);
好的,在那个正则表达式上,一个 $msg 将替换找到的任何东西并将其放入一个新的形式(我不知道如何解释,举个例子怎么样):
会转
[b]TEXT[/b]
进入
<b>TEXT</b>
或者会转
[b style="color: red;" title="HELLO"]TEXT[/b]
进入
<b style="color: red;" title="HELLO">TEXT</b>
这就是问题的根源,如果它转向会发生什么:
[b onclick="SOME TROJAN SCRIPT"]TEXT[/b]
进入
<b onclick="SOME TROJAN SCRIPT">TEXT</b>
我想要做的不是替换[b attribute1 attribute2...attributeN]之后的所有属性,只要它们不以on开头(如onClick,onMouseOver ...),该函数将保留这些属性。
我很感激任何建议^^!谢谢各位高手...