问题标签 [strip-tags]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - 如何让 PHP strip_tags 删除 HTML 和 Script 标签而不是 XML?
我正在使用 php strip_tags() 函数从我的文本区域输入中删除 html 标签,并删除 < script > 标签以帮助防范脚本攻击。
无论如何,用户经常需要输入事先不知道的 XML 标签。但是,我的 strip_tags 函数也删除了这些良性 xml 标记,这是不可接受的。
另外,我有时会放 filename.< date>.png (必须在此处添加一个空格,因为 StackOverflow 也将其删除了哈哈)来指示文件名或路径的可变部分。在这种情况下,我最终得到的是运行 strip_tags 后的 filename..png 。
任何帮助将不胜感激。
php - 使用 PHP 清理 HTML 以创建干净的字符串
我有一堆 HTML 数据正在使用 PHP 写入 PDF 文件。在 PDF 中,我希望剥离和清理所有 HTML。例如:
应该变成:
但是,如果我简单地使用strip_tags(),我会得到这样的结果:
还要注意输出的缩进。
关于如何正确地将 HTML 清理为漂亮、干净的字符串而没有混乱的空格和奇怪的字符的任何提示?
谢谢 :)
php - 为什么 PHP strip_tags("is
我即将制作一个字符计数函数来计算来自 tinyMce 文本区域的输入。使用如下代码进行服务器端验证:
您可能会注意到 $string 根本没有标签,无论如何strip_tags()都会从第一个小于号上删除所有内容。
这是错误还是功能?
strip_tags实际上很愚蠢。它剥离了一切,只是远程看起来像一个 HTML 标记。也就是说,从<和一些字母数字符号开始,直到结束>或尽可能远。
在这种情况下,观察到的行为是一个错误。但是,strip_tags它不是对输入的 HTML 进行纠错的工具。它的目的是剥离东西,以便将剩余的东西安全地嵌入网站。毫无疑问,它剥离得更多,这是一件好事。
0
投票
2
回答
2467
浏览
php - 我可以将 mysql_real_escape_string 与 strip_tags 一起使用吗?
抱歉,如果这是一个愚蠢的问题,但我目前有以下内容,它似乎可以在浏览器中工作,但 Dreamweaver 告诉我存在语法错误:
0
投票
1
回答
1007
浏览
php - 剥离标签,删除其他字符和 mysql_real_escape_string 就足够了吗?
我正在处理几个页面来管理来自文本区域的数据,用户可以使用这些数据通过基本编辑器所见即所得来编写一些内容。在这个 textarea 中,我有几个标签。我想知道以下过程是否足以保护自己免受垃圾邮件和其他与 sql 查询注入等相关的隐患。
我的脚步
在我显示以前保存在我使用的数据库中的数据的页面上:
这够了吗?为了证明有效性,是否有一系列测试要做?
非常感谢
0
投票
2
回答
1159
浏览
preg-replace - 从 html 标签和特殊字符中清除字符串
我想从 html 标签、html 空格字符和类似的字符中清除我的文本< > [ ] / \ * ,
我用 $str = preg_replace("/&#?[a-zA-Z0-9]+;/i", "", $str);
它与 html 特殊字符配合得很好,但有些字符不能删除,例如:( /*/*]]>*/)
如何删除这些字符?
0
投票
1
回答
909
浏览
php - 使用 (strip_tags, stripslashes, trim) 清除保存 URL 的变量是否安全
很高兴在这里发布我的第一个问题:-)
我正在运行一个 URL 缩短/重定向服务,PHP 编写的。我的目标是在我的服务中尽可能多地存储和处理有效的 URL 数据。
我注意到有时,无效的 URL 数据被处理到数据库中,包含无效字符(如 URL 末尾或开头的空格)。
我决定在存储它们之前让我的 URL-Check 机制修剪、stripslashes 和 strip_tags 值。
据我所知,这些功能不会删除任何 URL 可能具有的有效承租人。
如果我走错了方向,请纠正我或建议我。
问候..
0
投票
1
回答
197
浏览
javascript - 在我的脚本上工作的 javascript 剥离标签
我正在使用ZeroClipboard从生成器中复制代码,然后用户可以粘贴该代码。我可以轻松地将代码从生成器复制到剪贴板,但是当我在它.replace之后添加命令时,.innerHTML它也会复制 html 标签<p>和<span>. 生成器输出的 HTML 如下所示:
以及从元素中获取文本并尝试将 HTML 标记替换为空白值的 javascript。
我对 javascript 代码做错了什么,如何修复它以消除这些标签?
0
投票
2
回答
14412
浏览
php - PHP:strip_tags - 仅删除某些标签(及其内容)?
我使用该strip_tags()功能,但我需要删除一些标签(及其所有内容)。
例如 :
比方说,我需要摆脱 P 和 SPAN 标签,只保留:
strip_tags期望您想要保留的标签作为第二个参数。
在这个特定的示例中,我可以使用striptags($html, "<div>");
,但我正在抓取的 html 和需要删除的标签一直都是不同的。
我花了几个小时寻找适合我需要的功能,但找不到任何有用的东西。
有任何想法吗?
0
投票
3
回答
561
浏览
php - 使用 strip_tags 时 PHP 截断字符串
我将其存储在我的 MySQL InnoDB UTF8 数据库中:
<p>这架“婴儿”三角钢琴的长度为 5'1"(155 厘米),于 1930 年代推出,具有更大钢琴的强劲和丰富的音色。小到可以很好地适应几乎任何房间,这架钢琴是用手工制作的与制作我们的音乐会三角钢琴相同的材料和技术。</p>
当我回显 strip_tags($string) 时,PHP 会返回:
Introduced 5\'1\
就是这样。我在这里发现了一个类似的报告错误(影响有斜杠,而不是单/双引号),但它已解决。我正在使用 PHP 5.3.6。
知道如何在不需要使用的情况下解决这个问题preg_replace吗?