php 最外html标签,php - 用PHP中的htmlspecialchars()替换除某些html标签外的所有HTML标签? - 堆栈内存溢出...

于 2021-06-16 02:00:50 发布
阅读量67 收藏
点赞数
文章标签: php 最外html标签

应用htmlspecialchars,然后将给定标签数组的编码实体替换为常规实体

function allow_only($str, $allowed){

$str = htmlspecialchars($str);

foreach( $allowed as $a ){

$str = str_replace("<".$a.">", "", $str);

$str = str_replace("</".$a.">", "".$a.">", $str);

}

return $str;

}

echo allow_only("This is bold and this is italic.", array("b"));

这适用于简单的标签,返回“这是粗体字,并且是斜体字 i>”。

如前所述,这不适用于带有属性的标签,但是可以:

function fix_attributes($match){

return "";

}

function allow_only($str, $allowed){

$str = htmlspecialchars($str);

foreach( $allowed as $a ){

$str = preg_replace_callback("/<(".$a."){1}([\s\/\.\w=&;:#]*?)>/", fix_attributes, $str);

$str = str_replace("</".$a.">", "".$a.">", $str);

}

return $str;

}

echo allow_only('This is bold and this is italic.', array("b","a"));

使用某些属性处理更复杂的标签,因此只允许[]之间列出的字符出现在属性中。 不幸的是" 必须在属性内允许使用,否则它将不起作用,并且也允许所有其他实体使用-但是,仅&quot属性”将被解码。

如所建议的,使用http://htmlpurifier.org/demo.php之类的库来解决这种问题的更好(更安全,更干净)的方法

jimy okl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPHTML标签过滤技巧
12-19
在开发文章系统正常需要用到HTML标签、JS脚本等其他脚本代码的过滤,稍微尝试了下,感觉简单的htmlspecialchars()函数的过滤效果始终不如strip_tags()函数的过滤效果好。 其有人会说我就想还要显示点图片,那...
php 去除html标记--strip_tags与htmlspecialchars的区别详解
10-27
本篇文章是对php去除html标记以及strip_tags与htmlspecialchars的区别进行了详细的分析介绍,需要的朋友参考下
html怎样去除超链接的样式_HTML的文本与段落(2)
weixin_39824033的博客
11-20 172
上期文章:panda456:HTML文档的文本与段落(1)​zhuanlan.zhihu.com我们继续。在上期文章,主要讲了13个标签的使用方法,今天继续讲讲HTML的文本与段落。一、链接链接又叫超链接,互联网就是靠一个个超链接互相连接起来的,因此作为一个合格的网页,必须要有超链接。怎么在文本插入链接呢?(链接指用户可以通过鼠标或者触摸屏幕以跳转到另一个网页。一个链接要设置两个参数:链...
正则替换html标签内的内容,正则表达式替换不在HTML标签内的内容
weixin_30536391的博客
05-31 600
我有一个函数可以通过扫描博客条目,新闻和某些核心关键字的其他项目来帮助链接我网站的页面。然后它将这些关键字替换为相应页面的链接。正则表达式替换不在HTML标签内的内容我遇到了一些问题,有些词不应该被链接替换。例如,我在我的一些HTML表格有一个摘要标记,其包含表格内容的小概要。因此,例如,我可能有一个标签,看起来像这样:...我的功能错误地将替换关键字或短语,如“汽车零部件”的链接。我如何构...
php html标签替换_用PHPhtmlspecialchars()替换除某些html标签的所有HTML标签?...
weixin_35620685的博客
03-09 184
我想处理我的用户输入,以仅允许某些html标记,并用其html实体替换其他标记,以及替换非标记字符.例如,如果我只想允许< b>和< a>标签,然后allow_only("This is bold and this is italic.Moreover 2<3 and this is a link.","");应该产生This is bold and this is ...
php 缓冲区溢出,PHPhtmlspecialchars()”缓冲区溢出漏洞
weixin_33363265的博客
03-19 191
PHP quot;htmlspecialchars()quot;缓冲区溢出漏洞发布日期:2012-02-03更新日期:2012-02-06受影响系统:PHP PHP描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51860PHP是一种在电脑上运行的脚本语言...
php5.4以上版本GBK编码下htmlspecialchars输出为空问题解决方法汇总
简单就是美
03-17 2114
这篇文章主要介绍了php5.4以上版本GBK编码下htmlspecialchars输出为空问题解决方法汇总,本文给出多种解决这个问题的方法,需要的朋友可以参考下。
php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法分析
10-16
主要介绍了php过滤htmlspecialchars() 函数实现把预定义的字符转换为 HTML 实体用法,结合实例形式分析了htmlspecialchars()函数针对HTML进行字符转义的相关操作技巧,需要的朋友可以参考下
起点小说解锁.js
04-27
起点小说解锁.js
299-煤炭大数据智能分析解决方案.pptx
04-27
299-煤炭大数据智能分析解决方案.pptx
299-教育行业信息化与数据平台建设分享.pptx
04-27
299-教育行业信息化与数据平台建设分享.pptx
基于Springboot+Vue酒店客房入住管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
时间复杂度的一些相关资源
最新发布
04-27
时间复杂度是计算机科学用来评估算法效率的一个重要指标。它表示了算法执行时间随输入数据规模增长而变化的趋势。当我们比较不同算法的时间复杂度时,实际上是在比较它们在不同输入规模下的执行效率。 时间复杂度通常用大O符号来表示,它描述了算法执行时间上限的增长率。例如,O(n)表示算法执行时间与输入数据规模n呈线性关系,而O(n^2)则表示算法执行时间与n的平方成正比。当n增大时,O(n^2)算法的执行时间会比O(n)算法增长得更快。 在比较时间复杂度时,我们主要关注复杂度的增长趋势,而不是具体的执行时间。这是因为不同计算机硬件、操作系统和编译器等因素都会影响算法的实际执行时间,而时间复杂度则提供了一个与具体实现无关的评估标准。 一般来说,时间复杂度越低,算法的执行效率就越高。因此,在设计和选择算法时,我们通常希望找到时间复杂度尽可能低的方案。例如,在排序算法,冒泡排序的时间复杂度为O(n^2),而快速排序的时间复杂度在平均情况下为O(nlogn),因此在处理大规模数据时,快速排序通常比冒泡排序更高效。 总之,时间复杂度是评估算法效率的重要工具,它帮助我们了解算法在不同输入规模下的性
安全承诺书-施工(单位版).docx
04-27
5G通信行业、网络优化、通信工程建设资料
基于Springboot+Vue人口老龄化社区服务与管理平台-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
node-v12.22.6-sunos-x64.tar.xz
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
通信工程施工作业现场高危险源控制图集.docx
04-27
5G通信行业、网络优化、通信工程建设资料
毕设绝技《基于小程序的交友系统的设计与实现》
04-27
《基于小程序的交友系统的设计与实现》是一个融合了小程序技术和社交功能的毕业设计项目。该项目旨在通过开发一款小程序,为用户提供一个便捷、有趣的交友平台,满足用户寻找新朋友、拓展社交圈的需求。 一、项目背景与目标 随着移动互联网的普及,小程序以其轻便、易用的特性受到了广大用户的喜爱。本项目旨在利用小程序技术开发一款交友系统,通过简洁明了的界面设计和丰富多样的社交功能,吸引用户参与并提升用户体验。通过实现这一系统,旨在帮助用户拓展社交圈,增进人际关系,并推动社交领域的创新与发展。 二、系统设计与功能实现 用户注册与登录:系统提供用户注册与登录功能,确保用户信息的真实性和安全性。用户可以通过手机号或第三方社交账号进行注册和登录。 个人资料展示:用户可以在个人资料页面展示自己的基本信息、兴趣爱好、照片等,以便其他用户了解并产生互动。 附近的人:系统通过定位功能展示附近的其他用户,用户可以浏览附近的人的信息,并主动发起聊天或交友请求。 聊天功能:系统提供一对一的聊天功能,用户可以与感兴趣的人进行实时交流,增进彼此的了解。 活动组织:用户可以发起或参与各类线下活动,如聚会、运动、旅行
安全生产教育培训制度.doc
04-27
5G通信行业、网络优化、通信工程建设资料
如何在script标签里输出php变量
07-15
在一个 script 标签,你无法直接输出 PHP 变量,因为 PHP 是在服务器端执行的,而 script 标签是在客户端的浏览器执行的。不过,你可以通过将 PHP 变量的值嵌入到 JavaScript 代码,然后在浏览器执行该 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值