php strip tags源码,php源码之strip_tags

最新推荐文章于 2022-12-14 14:28:23 发布
最新推荐文章于 2022-12-14 14:28:23 发布
阅读量175 收藏
点赞数
文章标签: php strip tags源码

php strip_tags实现的c源码

函数声明:/php5/ext/stardard/php_string.h

函数原型:/php5/ext/stardard/string.c

/* {{{ proto string strip_tags(string str [, string allowable_tags])

Strips HTML and PHP tags from a string */

PHP_FUNCTION(strip_tags)

{

char *buf;

zval **str, **allow=NULL;

char *allowed_tags=NULL;

int allowed_tags_len=0;

size_t retval_len;

switch (ZEND_NUM_ARGS()) {//参数判断

case 1:

if (zend_get_parameters_ex(1, &str) == FAILURE) {//若参数只有一个并且参数未取到,返回false

RETURN_FALSE;

}

break;

case 2:

if (zend_get_parameters_ex(2, &str, &allow) == FAILURE){//若参数有二个并且参数未取到,返回false

RETURN_FALSE;

}

convert_to_string_ex(allow); //将允许不被过滤的标签强转为字符串,

allowed_tags = Z_STRVAL_PP(allow); //得到allow的内容

allowed_tags_len = Z_STRLEN_PP(allow);//得到allow的长度

break;

default:

WRONG_PARAM_COUNT;

break;

}

convert_to_string_ex(str);

buf = estrndup(Z_STRVAL_PP(str), Z_STRLEN_PP(str)); //就是拷贝了一个字符串

/***************************************************

estrndup() 用于替代strndup()。速度要快于 estrdup() 而且是二进制安全的。如果你在复制之前预先知道这个字符串的长度那就推荐你使用这个函数。

Zend\zend_alloc.h(61): #define estrndup(s, length) _estrndup((s), (length) ZEND_FILE_LINE_CC ZEND_FILE_LINE_EMPTY_CC)

ZEND_API char *_estrndup(const char *s, uint length ZEND_FILE_LINE_DC ZEND_FILE_LINE_ORIG_DC)

{

char *p;

p = (char *) _emalloc(length+1 ZEND_FILE_LINE_RELAY_CC ZEND_FILE_LINE_ORIG_RELAY_CC);

//封装了c的malloc函数,其功能就是申请一段内存,return malloc(size),函数原型 在zend_alloc.c的1859行

if (!p) {

return (char *)NULL;

}

memcpy(p, s, length);//完全拷贝s的前length长度的内容,和strcpy不同的是遇到\0也不停止

p[length] = 0;将字符串的最后一个字符设置为结束符 0和'\0'一样,若字符串最后一个字符不是这个的话,再对这个字串进行操作的时候会导致内存溢出

return p;

}

***************************************************/

retval_len = php_strip_tags_ex(buf, Z_STRLEN_PP(str), NULL, allowed_tags, allowed_tags_len, 0);

/****************************************************

函数原型string.c 4130行--4345行   可结合字符串"abc

基本流程是一个字符一个字符的去判断,遇到后回归状态为0,字符重新开始计入返回串

PHPAPI size_t php_strip_tags_ex(char *rbuf, int len, int *stateptr, char *allow, int allow_len, zend_bool allow_tag_spaces)

{ //size_t是一种无符号的整型数,它的取值没有负数,在数组中也用不到负数,而它的取值范围是整型数的双倍。sizeof操作符的结果类型是size_t,它在头文件中typedef为unsigned int类型。该类型保证能容纳实现所建立的最大对象的字节大小。

char *tbuf, *buf, *p, *tp, *rp, c, lc;

int br, i=0, depth=0;

int state = 0;//0表示正常字符,1表示html代码,2表示php代码 4表示js,css等

if (stateptr)

state = *stateptr;//预定义去哪种标签

buf = estrndup(rbuf, len);//将rbuf(传进来的字符串)复制一份

c = *buf; //c得到buf的起始地址,第一个字符

lc = '\0';//lc是最后一个字符

p = buf;//整个字符串,用来做循环用

rp = rbuf;//初始为整个字符串,用来存放过滤后的字串

br = 0;//括号的级数

if (allow) {

php_strtolower(allow, allow_len);//如果存在允许不被过滤的标签,全部转为小些

tbuf = emalloc(PHP_TAG_BUF_SIZE+1);//申请一k内存空间,用来存放允许过滤的字符串 PHP_TAG_BUF_SIZE为1023

tp = tbuf;

} else {

tbuf = tp = NULL;

}

while (i < len) {

switch (c) {

case '\0'://若到结尾了,跳出

break;

case '字符串的变量)中

if (isspace(*(p + 1)) && !allow_tag_spaces) {

goto reg_char;

}

if (state == 0) {

lc = '

state = 1;

if (allow) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);//若马上要超出内存了,将指针再指向开头

*(tp++) = '

}

} else if (state == 1) {

depth++;

}

break;

case '('://遇到( 判断是否正在过滤代码,若不是,正常字符处理,如是,则计入到tp中

if (state == 2) {

if (lc != '"' && lc != '\'') {

lc = '(';

br++;

}

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

} else if (state == 0) {

*(rp++) = c;

}

break;

case ')'://遇到( 判断是否正在过滤代码,若不是,正常字符处理,如是,则计入到tp中

if (state == 2) {

if (lc != '"' && lc != '\'') {

lc = ')';

br--;

}

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

} else if (state == 0) {

*(rp++) = c;

}

break;

case '>':

if (depth) {//若是 <<>> 这样的情况下,直接跳出

depth--;

break;

}

switch (state) {

case 1: /* HTML/XML */

lc = '>';

state = 0;

if (allow) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = '>';

*tp='\0';

if (php_tag_find(tbuf, tp-tbuf, allow)) {//查找下<>标签中的是否是存在允许的不过滤的标签中

memcpy(rp, tbuf, tp-tbuf);//若果存在将这些标签加到返回字符串后面,即把tbuf前tp-tbuf个字符复制到rp指向的内存地址上

rp += tp-tbuf;//把指针指向 目前所在的位置

}

tp = tbuf;//再次回归

}

break;

case 2: /* PHP */

if (!br && lc != '\"' && *(p-1) == '?') {

state = 0;

tp = tbuf;

}

break;

case 3:

state = 0;

tp = tbuf;

break;

case 4: /* JavaScript/CSS/etc... */

if (p >= buf + 2 && *(p-1) == '-' && *(p-2) == '-') {

state = 0;

tp = tbuf;

}

break;

default:

*(rp++) = c;

break;

}

break;

case '"':

case '\'':

if (state == 2 && *(p-1) != '\\') {//如果是要过滤php代码 并且 前一个字符是 \ 将最后一个字符lc设置为 当前字符或者 \0

if (lc == c) {

lc = '\0';

} else if (lc != '\\') {

lc = c;

}

} else if (state == 0) {//如果是正常字符,正常处理

*(rp++) = c;

} else if (allow && state == 1) {//如果是html代码中的,则将该字符添加到 允许不被过滤的字符串中去

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

}

break;

case '!':

/* JavaScript & Other HTML scripting languages */

if (state == 1 && *(p-1) == '

state = 3;

lc = c;

} else {

if (state == 0) {

*(rp++) = c;

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

}

}

break;

case '-': //如果钱几个字符是!--则将状态3置为4,否则以正常字符算

if (state == 3 && p >= buf + 2 && *(p-1) == '-' && *(p-2) == '!') {

state = 4;

} else {

goto reg_char;

}

break;

case '?'://如果前个字符是

if (state == 1 && *(p-1) == '

br=0;

state=2;

break;

}

case 'E':

case 'e'://如果是doctype 则将状态置为1,即过滤html

/* !DOCTYPE exception */

if (state==3 && p > buf+6

&& tolower(*(p-1)) == 'p'

&& tolower(*(p-2)) == 'y'

&& tolower(*(p-3)) == 't'

&& tolower(*(p-4)) == 'c'

&& tolower(*(p-5)) == 'o'

&& tolower(*(p-6)) == 'd') {

state = 1;

break;

}

/* fall-through */

case 'l'://如果状态是过滤php,且是前几个字符是xml,则将状态置为过滤html

/* swm: If we encounter '<?xml ' then we shouldn't be in

* state == 2 (PHP). Switch back to HTML.

*/

if (state == 2 && p > buf+2 && *(p-1) == 'm' && *(p-2) == 'x') {

state = 1;

break;

}

/* fall-through */

default:

reg_char:

if (state == 0) {

*(rp++) = c;

} else if (allow && state == 1) {

tp = ((tp-tbuf) >= PHP_TAG_BUF_SIZE ? tbuf: tp);

*(tp++) = c;

}

break;

}

c = *(++p);

i++;

}

if (rp < rbuf + len) {

*rp = '\0';

}

efree(buf);//封装内存释放函数void free(void *ptr);的函数

if (allow)

efree(tbuf);

if (stateptr)

*stateptr = state;

return (size_t)(rp - rbuf);//返回过滤后的长度 } ****************************************************/ RETURN_STRINGL(buf, retval_len, 0);//返回retval_len长度的字符串 }

高光杰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于PHP的验证通示例码.zip
01-07
7. **XSS(跨站脚本)防护**:使用`htmlspecialchars`或`strip_tags`函数转义或清除用户输入的HTML标签,防止恶意脚本执行。 8. **错误和异常处理**:设置适当的错误报告级别,使用try-catch块处理异常,为用户提供...
基于PHP的专业售卖物联上网卡流量卡官网码.zip
01-21
码中可能包含了安全相关的PHP函数(如htmlspecialchars、strip_tags)和最佳实践,如使用预编译语句(PDO的prepare/execute)来执行SQL查询。 7. **会话管理**:为了跟踪用户状态和购物车信息,码可能会使用PHP...
php strip tags码,利用phpstrip_tags()去除html标签仍有空白的解决方法
weixin_39640414的博客
03-13 57
摘要:这篇文章主要介绍了php使用strip_tags()去除html标签仍有空白的解决方法,涉及php正则替换的相关操作技巧,需要的朋友可以参考下这篇文章主要介绍了php使用strip_tags()去除html标签仍有空白的解决方法,涉及php正则替换的相关操作技巧,需要的朋友可以参考下本文实例讲述了php使用strip_tags()去除html标签仍有空白的解决方法。分享给大家供大家参考,具体...
php 清除标签,PHP去掉HTML标签strip_tags()函数详解
weixin_33417904的博客
03-10 438
PHP中经常遇到这种情况,需要对一段含有HTML标签代码的字符串进行过滤,去掉里面的HTML标签。针对这种情况,PHP给我们提供了一个预设函数strip_tags(),可以很方便的对字符串的HTML标签代码进行过滤。strip_tags()函数定义与语法strip_tags():剥去字符串中的 HTML、XML 以及 PHP 的标签。语法:strip_tags(string,allow)stri...
php strip_tags函数大于号小于号遇到的坑!
qq_20309291的博客
12-14 298
php strip_tags函数大于号小于号遇到的坑!
python strip函数码_Django码01:过滤HTML标签的strip_tags函数是如何实现的?
weixin_42324002的博客
12-23 183
Django中有一个可以过滤HTML标签的函数,名为strip_tags,它位于的django.utils.html中,使用它可以完成一些特殊的字符串处理任务。好奇的我想知道它是如何实现的,于是打开了对应的Django码文件,打算一探究竟。使用Pycharm直接定位到函数位置,我们可以看到strip_tags这个函数是这样定义的:@keep_lazy_textdef strip_tags(val...
strip_tags()函数定义与语法
sunsineq的专栏
08-15 1049
strip_tags()函数定义与语法 strip_tags():剥去字符串中的 HTML、XML 以及 PHP 的标签。 语法: strip_tags(string,allow) string:必需。规定要检查的字符串。 allow:可选。规定允许的标签。这些标签不会被删除。 例:PHP过滤字符串中的HTML标签 PHP代码 <?php $str = '你好,我是墨初<br/>飞鸟慕鱼博客的站长'; echo strip_tags($str); ?>
Django码01:过滤HTML标签的strip_tags函数是如何实现的?
向东的笔记本
05-13 1097
Django中有一个可以过滤HTML标签的函数,名为strip_tags,它位于的django.utils.html中,使用它可以完成一些特殊的字符串处理任务。好奇的我想知道它是如何实现的,于是打开了对应的Django码文件,打算一探究竟。使用Pycharm直接定位到函数位置,我们可以看到strip_tags这个函数是这样定义的: @keep_lazy_text def strip_tags(v...
php码之strip_tags
云烟阁
12-26 2035
php strip_tags实现的c码 函数声明:/php5/ext/stardard/php_string.h 函数原型:/php5/ext/stardard/string.c /* {{{ proto string strip_tags(string str [, string allowable_tags])    Strips HTML and PHP tags from a
PHP函数strip_tags/htmlspecialchars
aqc802886的博客
03-25 95
函数: strip_tags($str, $allow) 作用: 去除html/xml和php标签. 参数: $allow规定例外的标签, 允许这些标签不被删除. <?phpecho strip_tags("Hello <b>world!</b>");// output: Hello world!echo strip_tags("Hello &lt...
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
开心小肉妞的天空
04-28 286
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别 php htmlspecialchars函数用于将预定于的字符转换为html实体,而strip_tags函数用于去除过滤掉html或php标签,从字面意思上看,二者描述不一样,但是他们都可以用来去掉html标签,那么这两个函数在去除html标签上到底用什...
基于PHP的小明图床码简单上传图片程序 php版.zip
08-29
6. **安全考虑**:PHP提供了一些安全机制,如`htmlspecialchars()`和`strip_tags()`,可以防止XSS(跨站脚本攻击)。此外,对上传文件路径的限制和验证可以防止路径遍历攻击。 7. **API接口**:为了让其他应用也能...
PHP实例开发码-易采站长码DEDECMS蓝色模板.zip
10-17
3. **安全防护**:PHP能通过函数如htmlspecialchars、strip_tags等对用户输入进行过滤,防止SQL注入、XSS攻击等网络安全问题。 4. **功能模块**:DEDECMS内置了众多PHP模块,如文章管理、会员系统、评论功能等,...
PHP实例开发码—ThinkOX轻量级社交平台 php版.zip
11-23
8. **安全措施**:考虑到社交平台涉及用户隐私,开发者可能采取了一些安全措施,如使用预处理语句防止SQL注入,使用htmlspecialchars()或strip_tags()防止XSS攻击,以及对密码进行哈希处理等。 9. **API集成**:...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
strip_tags
06-02
`strip_tags` 是 PHP 内置函数之一,可以用于过滤掉字符串中的 HTML 和 PHP 标记,只保留纯文本内容。其语法如下: ```php strip_tags($string, $allowable_tags); ``` 参数 `$string` 表示要过滤的字符串,参数 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值