PHP去除html所有on事件输出

最新推荐文章于 2024-08-22 09:44:18 发布
最新推荐文章于 2024-08-22 09:44:18 发布
阅读量189 收藏
点赞数
文章标签: php java
原文链接:http://www.cnblogs.com/xiaofuzai/p/5272980.html
版权

$str = "demo@qq.com
test-demo@vip.qq.com
i+box@gmail.com
demo@live.com
@sad2as sad阿迪萨斯 dsad sad as @sada1s
@萨达 阿萨德aaa
@sa阿萨德 as阿萨德
萨达萨达按时 @萨达是a 按时
127.0.0.1
http://tool.lu/
123456789012345
#asdas#多多
sadasd#萨达
#萨asdas#2313
#阿斯达#阿斯达
#122221#
123123rrrr
下面是一些测试实例:
history: v1.0 正则表达式测试工具上线
v1.1 2012-03-25 修复高亮偏移错位的问题
v1.2 2014-06-15 增加生成程序代码的功能
v1.3 2014-09-04 增加java代码的生成,修正邮箱的匹配
1. 截至目前为止,最长域名后缀 .cancerresearch
todo: 加上一些常用的正则表达式
notice: 由于我们使用的是js的正则引擎,所以暂时还不能支持逆序环视
<img on9qewe='sadasdalert(aa)'/<img/src=1 οnerrοr=on1qewe=alert(11)
<div on5errore= onerrwww= >
<img/src=1 o οnerrοr=alert(1) οnerrοr=alοnerrοr=οnerrοr=oncli
=111>
<img One2we= ondsasd=asdonerr=w asdasd
";

 

$patterns = '/(<\w*\s)*(((on\w*=)*|(on\w*\s*=))*)/Ui';

$replacement = '$1';

echo preg_replace($patterns, $replacement, $str);

 

输出:

demo@qq.com
 test-demo@vip.qq.com
 i+box@gmail.com
 demo@live.com
 @sad2as sad阿迪萨斯 dsad sad as @sada1s
 @萨达 阿萨德aaa
 @sa阿萨德 as阿萨德
 萨达萨达按时 @萨达是a 按时
 127.0.0.1
 http://tool.lu/
 123456789012345
 #asdas#多多
 sadasd#萨达
 #萨asdas#2313
 #阿斯达#阿斯达
 #122221#
 123123rrrr
 下面是一些测试实例:
 history: v1.0 正则表达式测试工具上线
 v1.1 2012-03-25 修复高亮偏移错位的问题
 v1.2 2014-06-15 增加生成程序代码的功能
 v1.3 2014-09-04 增加java代码的生成,修正邮箱的匹配
 1. 截至目前为止,最长域名后缀 .cancerresearch
 todo: 加上一些常用的正则表达式
 notice: 由于我们使用的是js的正则引擎,所以暂时还不能支持逆序环视
 <img 'sadasdalert(aa)'/<img/src=1 alert(11)
 <div >
 <img/src=1 o alert(1) al111>
 <img asdw asdasd    

 

转载于:https://www.cnblogs.com/xiaofuzai/p/5272980.html

aapvtx4952
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html 绑定on,【JavaScript系列】动态绑定事件方法:(1)jquery的on方法;(2)html元素绑定...
weixin_33870147的博客
07-14 549
一、动态监听加载对象当使用js或jQuery动态创建元素(例如append,appendChildren),再用on(事件, function(){...})或addEventListener监听事件时,事件并不会触发,因为传统的$('.selector').click()只能监听html初始的对象,对于动态加载的操作,需要在加载后给他的操作行为绑定方法。所以,我们可以使用jQuery的on()事...
HTML DOM事件以及on事件之六
weixin_44540155的博客
04-08 1573
HTML DOM事件以及on事件之六 开发工具与关键技术:VS JavaScript 作者:吴泽锋 撰写时间:2019年4月8日 1、JavaSccript HTML DOM事件 HTML DOM 使 JavaScript有能力对 HTML 事件做出反应。 HTML 事件的例子,如: 1、当用户点击鼠标时; 2、当网页已经加载时; 3、当图片已经加载...
HTML JS ON 事件全解密
不见古人
02-24 1215
onabort 当用户中断下载图像时触发。 onactivate 当对象设置为活动元素时触发。 onafterprint 对象所关联的文档打印或打印预览后立即在对象上触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecopy 当选中区复制到系统剪贴板之前在源对
php过滤on,php下过滤HTML代码的函数
weixin_34695463的博客
03-18 77
*----------------------过滤HTML代码的函数-----------------------*/function htmlEncode($string) {$string=trim($string);$string=str_replace("&","&",$string);$string=str_replace("''","''",$string);$stri...
html on事件列表,HTML onplay事件用法及代码示例
weixin_42139042的博客
06-07 888
播放音频/视频时,发生DOM onplay事件。音频/视频可以由用户播放,也可以通过程序播放。用法:在HTML中:在JavaScript中:object.onplay = function(){myScript};在JavaScript中,使用addEventListener()方法:object.addEventListener("play", myScript);例:使用addEventLis...
js过滤标签的on事件
YHL27的专栏
01-02 1869
src = src.replace(/\s*on[a-z]+\s*=\s*("[^"]+"|'[^']+'|[^\s]+)\s*/ig,"");
php过滤危险html代码
02-07
"/(<[^>]*)on[a-zA-Z]+\s*=([^>]*>)/isU", // 过滤javascript的on事件 ); $tarr = array( " ", // 过滤多余的空白 "<\\1\\2\\3>", // 如果要直接清除不安全的标签,这里可以留空 "\\1\\2", // 过滤...
使用PHP接收POST数据,解析json数据
10-27
3. 检查PHP配置中的magic_quotes_gpc设置,如果为On,则使用stripslashes函数去除JSON字符串中不期望的反斜线。 4. 使用json_decode函数将清洗后的JSON字符串转换为PHP对象或数组。 5. 利用var_dump函数输出转换后的...
php5新改动之短标记启用方法
10-30
),则去掉分号以启用该功能,然后将short_open_tag的值设置为on。 - 保存php.ini文件并退出编辑器。 - 重启服务器上的PHP服务,例如在Apache服务器中可以使用service apache2 restart或者apachectl restart命令;在...
PHP内置过滤器FILTER使用实例
10-25
如果值为"1", "true", "on" 或 "yes",返回TRUE;其他情况返回FALSE。 2. `FILTER_VALIDATE_EMAIL`: 验证输入是否为有效的电子邮件地址。如果格式正确,返回TRUE;否则,返回FALSE。 3. `FILTER_VALIDATE_FLOAT`: ...
PHP setcookie() cannot modify header information 的解决方法
10-30
输出缓冲区激活时,所有来自PHP程序的输出(非HTTP头信息)都会被暂时保存在内部缓冲区,而不是直接发送到浏览器。这为我们提供了机会在输出实际内容之前调用setcookie()函数。使用ob_start()之后,可以在程序的最...
html标签onclick事件
阿飞的博客
10-19 2527
return false表示阻止浏览器对事件的默认处理 比如: submitAction 方法里面有提交表单的动作。万一不加 return false,在执行完 submitAction 方法后,submit 按钮还会继续执行它的默认事件(提交表单),加上return false后,则不会再执行提交表单的动作
php 过滤html标记属性类
fujuan08093206的博客
10-21 234
转载自:http://blog.csdn.net/fdipzone/article/details/11884285 php 过滤html标记属性类 HtmlAttributeFilter.class.php [php] view plain copy /** HTML Attribute Filter  *   Date:   2
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 439
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
day32(8/20)——playbook剧本安装nginx、roles
wh992610的博客
08-21 858
roles(⻆⾊): 就是通过分别将variables, tasks及handlers等放置于单独的⽬录中,并可以便捷地调⽤它们的⼀种机制。假设我们要写⼀个playbook来安装管理lamp环境,那么这个playbook就会写很⻓。所以我们希望把这个很⼤的⽂件分成多个功能拆分, 分成apache管理,php管理,mysql管理,然后在需要使⽤的时候直接调⽤就可以了,以免重复写。就类似编程⾥的模块化的概念,以达到代码复⽤的效果。
linux基本指令
m0_64450406的博客
08-20 711
vi/vim有三种基本模式:普通模式(Normal Mode)、插入模式(Insert Mode)和命令行模式(Command-line Mode)。-t 或 --date=时间:使用指定的时间(而不是当前时间)来设置文件的访问和修改时间。-d 或 --date=字符串:使用指定的字符串来设置文件的访问和修改时间。进入vi/vim:在终端中输入vi或vim后跟文件名,如果文件不存在,将创建该文件。-r 或 --reference=文件:使用指定文件的访问和修改时间来更新目标文件的访问和修改时间。
DHCP原理与配置
WJC_manong的博客
08-20 773
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP作为用应用层协议,它依靠并且使用着传输层中udp协议。对于DHCP中分为客户端,和服务端。客户端用的端口为68,服务端的端口为67。
web渗透测试 学习导图
qq_48368964的博客
08-20 946
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透。
PHP语法基础入门:从输出HTML到显示函数
这篇教程主要讲解了PHP语言的基础语法,包括如何使用PHP输出HTML内容。PHP是一种服务器端脚本语言,特别适合网页开发,其语法相对简单,适合初学者,同时也提供了高级特性供专业程序员使用。 在PHP语法中,输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值