php strip tags源码,php源码之strip_tags

最新推荐文章于 2021-10-30 09:03:37 发布
最新推荐文章于 2021-10-30 09:03:37 发布
阅读量173 收藏
点赞数
文章标签: php strip tags源码

php strip_tags实现的c源码

函数声明:/php5/ext/stardard/php_string.h

函数原型:/php5/ext/stardard/string.c

/* {{{ proto string strip_tags(string str [, string allowable_tags])

Strips HTML and PHP tags from a string */

PHP_FUNCTION(strip_tags)

{

char *buf;

zval **str, **allow=NULL;

char *allowed_tags=NULL;

int allowed_tags_len=0;

size_t retval_len;

switch (ZEND_NUM_ARGS()) {//参数判断

case 1:

if (zend_get_parameters_ex(1, &str) == FAILURE) {//若参数只有一个并且参数未取到,返回false

RETURN_FALSE;

}

break;

case 2:

if (zend_get_parameters_ex(2, &str, &allow) == FAILURE){//若参数有二个并且参数未取到,返回false

RETURN_FALSE;

}

convert_to_string_ex(allow); //将允许不被过滤的标签强转为字符串,

allowed_tags = Z_STRVAL_PP(allow); //得到allow的内容

allowed_tags_len = Z_STRLEN_PP(allow);//得到allow的长度

break;

default:

WRONG_PARAM_COUNT;

break;

}

convert_to_string_ex(str);

buf = estrndup(Z_STRVAL_PP(str), Z_STRLEN_PP(str)); //就是拷贝了一个字符串

/***************************************************

estrndup() 用于替代strndup()。速度要快于 estrdup() 而且是二进制安全的。如果你在复制之前预先知道这个字符串的长度那就推荐你使用这个函数。

Zend\zend_alloc.h(61): #define estrndup(s, length) _estrndup((s), (length) ZEND_FILE_LINE_CC ZEND_FILE_LINE_EMPTY_CC)

ZEND_API char *_estrndup(const char *s, uint length ZEND_FILE_LINE_DC ZEND_FILE_LINE_ORIG_DC)

{

char *p;

p = (char *) _emalloc(length+1 ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);

//封装了c的malloc函数,其功能就是申请一段内存,return malloc(size),函数原型 在zend_alloc.c的1859行

if (!p) {

return (char *)NULL;

}

memcpy(p, s, length);//完全拷贝s的前length长度的内容,和strcpy不同的是遇到\0也不停止

p[length] = 0;将字符串的最后一个字符设置为结束符 0和'\0'一样,若字符串最后一个字符不是这个的话,再对这个字串进行操作的时候会导致内存溢出

return p;

}

***************************************************/

retval_len = php_strip_tags_ex(buf, Z_STRLEN_PP(str), NULL, allowed_tags, allowed_tags_len, 0);

/****************************************************

函数原型string.c 4130行--4345行   可结合字符串"abc

基本流程是一个字符一个字符的去判断,遇到后回归状态为0,字符重新开始计入返回串

PHPAPI size_t php_strip_tags_ex(char *rbuf, int len, int *stateptr, char *allow, int allow_len, zend_bool allow_tag_spaces)

{ //size_t是一种无符号的整型数,它的取值没有负数,在数组中也用不到负数,而它的取值范围是整型数的双倍。sizeof操作符的结果类型是size_t,它在头文件中typedef为unsigned int类型。该类型保证能容纳实现所建立的最大对象的字节大小。

char *tbuf, *buf, *p, *tp, *rp, c, lc;

int br, i=0, depth=0;

int state = 0;//0表示正常字符,1表示html代码,2表示php代码 4表示js,css等

if (stateptr)

state = *stateptr;//预定义去哪种标签

buf = estrndup(rbuf, len);//将rbuf(传进来的字符串)复制一份

c = *buf; //c得到buf的起始地址,第一个字符

lc = '\0';//lc是最后一个字符

p = buf;//整个字符串,用来做循环用

rp = rbuf;//初始为整个字符串,用来存放过滤后的字串

br = 0;//括号的级数

if (allow) {

php_strtolower(allow, allow_len);//如果存在允许不被过滤的标签,全部转为小些

tbuf = emalloc(PHP_TAG_BUF_SIZE+1);//申请一k内存空间,用来存放允许过滤的字符串 PHP_TAG_BUF_SIZE为1023

tp = tbuf;

} else {

tbuf = tp = NULL;

}

while (i < len) {

switch (c) {

case '\0'://若到结尾了,跳出

break;

case '字符串的变量)中

if (isspace(*(p + 1)) && !allow_tag_spaces) {

goto reg_char;

}

if (state == 0) {

lc = '

state = 1;

if (allow) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);//若马上要超出内存了,将指针再指向开头

*(tp++) = '

}

} else if (state == 1) {

depth++;

}

break;

case '('://遇到( 判断是否正在过滤代码,若不是,正常字符处理,如是,则计入到tp中

if (state == 2) {

if (lc != '"' && lc != '\'') {

lc = '(';

br++;

}

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

} else if (state == 0) {

*(rp++) = c;

}

break;

case ')'://遇到( 判断是否正在过滤代码,若不是,正常字符处理,如是,则计入到tp中

if (state == 2) {

if (lc != '"' && lc != '\'') {

lc = ')';

br--;

}

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

} else if (state == 0) {

*(rp++) = c;

}

break;

case '>':

if (depth) {//若是 <<>> 这样的情况下,直接跳出

depth--;

break;

}

switch (state) {

case 1: /* HTML/XML */

lc = '>';

state = 0;

if (allow) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = '>';

*tp='\0';

if (php_tag_find(tbuf, tp-tbuf, allow)) {//查找下<>标签中的是否是存在允许的不过滤的标签中

memcpy(rp, tbuf, tp-tbuf);//若果存在将这些标签加到返回字符串后面,即把tbuf前tp-tbuf个字符复制到rp指向的内存地址上

rp += tp-tbuf;//把指针指向 目前所在的位置

}

tp = tbuf;//再次回归

}

break;

case 2: /* PHP */

if (!br && lc != '\"' && *(p-1) == '?') {

state = 0;

tp = tbuf;

}

break;

case 3:

state = 0;

tp = tbuf;

break;

case 4: /* JavaScript/CSS/etc... */

if (p >= buf + 2 && *(p-1) == '-' && *(p-2) == '-') {

state = 0;

tp = tbuf;

}

break;

default:

*(rp++) = c;

break;

}

break;

case '"':

case '\'':

if (state == 2 && *(p-1) != '\\') {//如果是要过滤php代码 并且 前一个字符是 \ 将最后一个字符lc设置为 当前字符或者 \0

if (lc == c) {

lc = '\0';

} else if (lc != '\\') {

lc = c;

}

} else if (state == 0) {//如果是正常字符,正常处理

*(rp++) = c;

} else if (allow && state == 1) {//如果是html代码中的,则将该字符添加到 允许不被过滤的字符串中去

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

}

break;

case '!':

/* JavaScript & Other HTML scripting languages */

if (state == 1 && *(p-1) == '

state = 3;

lc = c;

} else {

if (state == 0) {

*(rp++) = c;

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

}

}

break;

case '-': //如果钱几个字符是!--则将状态3置为4,否则以正常字符算

if (state == 3 && p >= buf + 2 && *(p-1) == '-' && *(p-2) == '!') {

state = 4;

} else {

goto reg_char;

}

break;

case '?'://如果前个字符是

if (state == 1 && *(p-1) == '

br=0;

state=2;

break;

}

case 'E':

case 'e'://如果是doctype 则将状态置为1,即过滤html

/* !DOCTYPE exception */

if (state==3 && p > buf+6

&& tolower(*(p-1)) == 'p'

&& tolower(*(p-2)) == 'y'

&& tolower(*(p-3)) == 't'

&& tolower(*(p-4)) == 'c'

&& tolower(*(p-5)) == 'o'

&& tolower(*(p-6)) == 'd') {

state = 1;

break;

}

/* fall-through */

case 'l'://如果状态是过滤php,且是前几个字符是xml,则将状态置为过滤html

/* swm: If we encounter '<?xml ' then we shouldn't be in

* state == 2 (PHP). Switch back to HTML.

*/

if (state == 2 && p > buf+2 && *(p-1) == 'm' && *(p-2) == 'x') {

state = 1;

break;

}

/* fall-through */

default:

reg_char:

if (state == 0) {

*(rp++) = c;

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

}

break;

}

c = *(++p);

i++;

}

if (rp < rbuf + len) {

*rp = '\0';

}

efree(buf);//封装内存释放函数void free(void *ptr);的函数

if (allow)

efree(tbuf);

if (stateptr)

*stateptr = state;

return (size_t)(rp - rbuf);//返回过滤后的长度 } ****************************************************/ RETURN_STRINGL(buf, retval_len, 0);//返回retval_len长度的字符串 }

高光杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于PHP的验证通示例码.zip
01-07
7. **XSS(跨站脚本)防护**:使用`htmlspecialchars`或`strip_tags`函数转义或清除用户输入的HTML标签,防止恶意脚本执行。 8. **错误和异常处理**:设置适当的错误报告级别,使用try-catch块处理异常,为用户提供...
基于PHP的专业售卖物联上网卡流量卡官网码.zip
最新发布
01-21
码中可能包含了安全相关的PHP函数(如htmlspecialchars、strip_tags)和最佳实践,如使用预编译语句(PDO的prepare/execute)来执行SQL查询。 7. **会话管理**:为了跟踪用户状态和购物车信息,码可能会使用PHP...
编程语言php 字符串函数strip_tags()用法汇总
10-30 595
编程语言php 字符串函数strip_tags()用法汇总 php strip_tags()函数是字符串函数中的一种,它的作用是去除字符串中的 HTML、XML 以及 PHP 的标签。然后返回去除标签之后的字符串,本篇文章收集了几篇关于php strip_tags()函数的文章,希望对大家理解操作字符串函数strip_tags()有所帮助。 1.php 去除字符串标签strip_tags() 函数示例详解 很多的新手朋友学习php的时候,有时候会遇到一些小问题,比如如何去除字符串中的标签;字符串乱
PHP字符串函数strip_tags(从字符串中去除 HTML 和 PHP 标记)
ztnhnr的专栏
08-29 1322
PHP中,字符串函数 strip_tags() 用来从字符串中去除 HTML 和 PHP 标记。 函数语法: strip_tags(string$str[,string$allowable_tags]):string 函数参数说明: 参数 描述 str 必需。规定要检查的字符串。 allowable_tags 可选。规定允许的标签。这些标签不会被删除。 strip_tags() 用来从字符串中去除 HTML 和 PHP...
php 清除标签,PHP去掉HTML标签strip_tags()函数详解
weixin_33417904的博客
03-10 434
PHP中经常遇到这种情况,需要对一段含有HTML标签代码的字符串进行过滤,去掉里面的HTML标签。针对这种情况,PHP给我们提供了一个预设函数strip_tags(),可以很方便的对字符串的HTML标签代码进行过滤。strip_tags()函数定义与语法strip_tags():剥去字符串中的 HTML、XML 以及 PHP 的标签。语法:strip_tags(string,allow)stri...
python strip_tags 支持保留指定标签
weixin_30765319的博客
05-06 167
#coding:utf-8 import re def strip_tags(string, allowed_tags=''): if allowed_tags != '': # Get a list of all allowed tag names. allowed_tags = allowed_tags.split(',') allowed_...
php函数细节_php strip_tags()函数使用注意细节
weixin_28918553的博客
03-09 489
php strip_tags()函数是去除字符串中的 HTML、XML 以及PHP的标签,返回去除标签之后的字符串,大家可以参考上一篇文章《PHP去掉HTML标签strip_tags()函数详解》,但在使用strip_tags()函数时,有几个细节要注意一下strip_tags过滤后,内容丢失使用php strip_tags()函数的时候,如果HTML标签不完整或者破损,将会导致更多的数据被删除,...
基于PHP的小明图床码简单上传图片程序 php版.zip
08-29
6. **安全考虑**:PHP提供了一些安全机制,如`htmlspecialchars()`和`strip_tags()`,可以防止XSS(跨站脚本攻击)。此外,对上传文件路径的限制和验证可以防止路径遍历攻击。 7. **API接口**:为了让其他应用也能...
PHP实例开发码-易采站长码DEDECMS蓝色模板.zip
10-17
3. **安全防护**:PHP能通过函数如htmlspecialchars、strip_tags等对用户输入进行过滤,防止SQL注入、XSS攻击等网络安全问题。 4. **功能模块**:DEDECMS内置了众多PHP模块,如文章管理、会员系统、评论功能等,...
PHP实例开发码—ThinkOX轻量级社交平台 php版.zip
11-23
8. **安全措施**:考虑到社交平台涉及用户隐私,开发者可能采取了一些安全措施,如使用预处理语句防止SQL注入,使用htmlspecialchars()或strip_tags()防止XSS攻击,以及对密码进行哈希处理等。 9. **API集成**:...
php使用strip_tags()去除html标签仍有空白的解决方法
10-21
主要介绍了php使用strip_tags()去除html标签仍有空白的解决方法,涉及php正则替换的相关操作技巧,需要的朋友可以参考下
phptags,phpstrip_tags()函数的用法举例
weixin_35823441的博客
03-10 253
本文介绍下,php中有关strip_tags()函数的用法,有需要的朋友,可以参考下。在phpstrip_tags() 函数,可以剥去 HTML、XML 以及 PHP 的标签。用法:strip_tags(string,allow)后面的allow是可选的。填入的话表示什么标签被允许。附,php使用strip_tags清除所有标记。string strip_tags(string str);函数s...
phpstrip tags,php中的strip_tags函数怎么用
weixin_30045597的博客
03-26 252
php中的strip_tags函数的用法:【strip_tags(string,allow)】。strip_tags函数用于剥去字符串中的HTML、XML以及PHP的标签。php strip_tags函数用于剥去字符串中的HTML标签,其语法是strip_tags(string,allow),参数string是必须,规定要检查的字符串,allow是可选,规定允许的标签。(相关推荐:php培训)ph...
TP5 使用strip_tags过滤html标签不起作用的解决方法
lauwen
01-17 4061
在ThinkPHP5中使用strip_tags过滤html标签不起作用的解决办法 在文章保存过程中需要获取前端由Uediter编辑器编辑的html内容中的文本,基本思路是使用PHP自带函数strip_tags()直接过滤 于是直接编辑如下:  $data = $this-&gt;request-&gt;param(); $data['post']['content'] = strip_...
php strip_tag 回车,详解PHP函数 strip_tags 处理字符串缺陷bug
weixin_36229293的博客
03-21 360
详解PHP函数 strip_tags 处理字符串缺陷bugPHP 函数 strip_tags() 是一个常用函数,该函数可以剥去字符串中的 HTML、XML 以及 PHP 的标签。极大方便了对字符串的操作,但是 strip_tags() 函数存在缺陷bug,由于 strip_tags() 无法验证 HTML 不完整或者破损标签将导致更多的数据被删除。例子:$str = 'stringstringh...
php码之strip_tags
云烟阁
12-26 2034
php strip_tags实现的c码 函数声明:/php5/ext/stardard/php_string.h 函数原型:/php5/ext/stardard/string.c /* {{{ proto string strip_tags(string str [, string allowable_tags])    Strips HTML and PHP tags from a
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
weixin_33806509的博客
09-29 208
原文地址:http://www.manongjc.com/article/1103.html 先来看一下htmlspecialchars函数和strip_tags函数的使用实例: <?php $str="<a href='http://www.manongjc.com'>码农教程'\"</a>"; echo htmlspecialc...
php strip_tags 少,详解PHP函数 strip_tags的用法不足之处
weixin_33923901的博客
03-18 102
这篇文章主要介绍了详解PHP函数 strip_tags 处理字符串缺陷bug的相关资料,需要的朋友可以参考下详解PHP函数 strip_tags 处理字符串缺陷bugPHP 函数 strip_tags() 是一个常用函数,该函数可以剥去字符串中的 HTML、XML 以及 PHP 的标签。极大方便了对字符串的操作,但是 strip_tags() 函数存在缺陷bug,由于 strip_tags() 无...
PHP strip_tags函数保留多个HTML标签
qq_24592749的博客
05-28 594
string strip_tags ( string str [, string allowable_tags] ) 返回一个去除了HTML标签的字符串;可以使用第二个参数来设置不需要删除的标签。 使用方法: 前提:假如现在有这样一个字符串, PHP代码 $str = “我来自全铝家居定制”; 1.不保留任何HTML标签,代码会是这样: PHP代码 echo strip_tags($str);...
strip_tags
06-02
`strip_tags` 是 PHP 内置函数之一,可以用于过滤掉字符串中的 HTML 和 PHP 标记,只保留纯文本内容。其语法如下: ```php strip_tags($string, $allowable_tags); ``` 参数 `$string` 表示要过滤的字符串,参数 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值