php htmlfilter,php过滤html标记属性类用法实例

最新推荐文章于 2021-06-01 11:41:35 发布
最新推荐文章于 2021-06-01 11:41:35 发布
阅读量130 收藏
点赞数
文章标签: php htmlfilter

本文实例讲述了php 过滤html标记属性类及其用法。是PHP项目开发中比较常见的实用技巧。分享给大家供大家参考。具体方法如下:

HtmlAttributeFilter.class.php类文件如下:

/** HTML Attribute Filter

* Date: 2013-09-22

* Author: fdipzone

* ver: 1.0

*

* Func:

* public strip 过滤属性

* public setAllow 设置允许的属性

* public setException 设置特例

* public setIgnore 设置忽略的标记

* private findElements 搜寻需要处理的元素

* private findAttributes 搜寻属性

* private removeAttributes 移除属性

* private isException 判断是否特例

* private createAttributes 创建属性

* private protect 特殊字符转义

*/

class HtmlAttributeFilter{ // class start

private $_str = ''; // 源字符串

private $_allow = array(); // 允许保留的属性 例如:array('id','class','title')

private $_exception = array(); // 特例 例如:array('a'=>array('href','class'),'span'=>array('class'))

private $_ignore = array(); // 忽略过滤的标记 例如:array('span','img')

/** 处理HTML,过滤不保留的属性

* @param String $str 源字符串

* @return String

*/

public function strip($str){

$this->_str = $str;

if(is_string($this->_str) && strlen($this->_str)>0){ // 判断字符串

$this->_str = strtolower($this->_str); // 转成小写

$res = $this->findElements();

if(is_string($res)){

return $res;

}

$nodes = $this->findAttributes($res);

$this->removeAttributes($nodes);

}

return $this->_str;

}

/** 设置允许的属性

* @param Array $param

*/

public function setAllow($param=array()){

$this->_allow = $param;

}

/** 设置特例

* @param Array $param

*/

public function setException($param=array()){

$this->_exception = $param;

}

/** 设置忽略的标记

* @param Array $param

*/

public function setIgnore($param=array()){

$this->_ignore = $param;

}

/** 搜寻需要处理的元素 */

private function findElements(){

$nodes = array();

preg_match_all("/\n]+)([^>]*)>/i", $this->_str, $elements);

foreach($elements[1] as $el_key => $element){

if($elements[2][$el_key]){

$literal = $elements[0][$el_key];

$element_name = $elements[1][$el_key];

$attributes = $elements[2][$el_key];

if(is_array($this->_ignore) && !in_array($element_name, $this->_ignore)){

$nodes[] = array('literal'=>$literal, 'name'=>$element_name, 'attributes'=>$attributes);

}

}

}

if(!$nodes[0]){

return $this->_str;

}else{

return $nodes;

}

}

/** 搜寻属性

* @param Array $nodes 需要处理的元素

*/

private function findAttributes($nodes){

foreach($nodes as &$node){

preg_match_all("/([^ =]+)\s*=\s*[\"|']{0,1}([^\"']*)[\"|']{0,1}/i", $node['attributes'], $attributes);

if($attributes[1]){

foreach($attributes[1] as $att_key=>$att){

$literal = $attributes[0][$att_key];

$attribute_name = $attributes[1][$att_key];

$value = $attributes[2][$att_key];

$atts[] = array('literal'=>$literal, 'name'=>$attribute_name, 'value'=>$value);

}

}else{

$node['attributes'] = null;

}

$node['attributes'] = $atts;

unset($atts);

}

return $nodes;

}

/** 移除属性

* @param Array $nodes 需要处理的元素

*/

private function removeAttributes($nodes){

foreach($nodes as $node){

$node_name = $node['name'];

$new_attributes = '';

if(is_array($node['attributes'])){

foreach($node['attributes'] as $attribute){

if((is_array($this->_allow) && in_array($attribute['name'], $this->_allow)) || $this->isException($node_name, $attribute['name'], $this->_exception)){

$new_attributes = $this->createAttributes($new_attributes, $attribute['name'], $attribute['value']);

}

}

}

$replacement = ($new_attributes) ? "" : "";

$this->_str = preg_replace('/'.$this->protect($node['literal']).'/', $replacement, $this->_str);

}

}

/** 判断是否特例

* @param String $element_name 元素名

* @param String $attribute_name 属性名

* @param Array $exceptions 允许的特例

* @return boolean

*/

private function isException($element_name, $attribute_name, $exceptions){

if(array_key_exists($element_name, $this->_exception)){

if(in_array($attribute_name, $this->_exception[$element_name])){

return true;

}

}

return false;

}

/** 创建属性

* @param String $new_attributes

* @param String $name

* @param String $value

* @return String

*/

private function createAttributes($new_attributes, $name, $value){

if($new_attributes){

$new_attributes .= " ";

}

$new_attributes .= "$name=\"$value\"";

return $new_attributes;

}

/** 特殊字符转义

* @param String $str 源字符串

* @return String

*/

private function protect($str){

$conversions = array(

"^" => "\^",

"[" => "\[",

"." => "\.",

"$" => "\$",

"{" => "\{",

"*" => "\*",

"(" => "\(",

"\\" => "\\\\",

"/" => "\/",

"+" => "\+",

")" => "\)",

"|" => "\|",

"?" => "\?",

" "\

">" => "\>"

);

return strtr($str, $conversions);

}

} // class end

?>

demo示例代码如下:

require('HtmlAttributeFilter.class.php');

$str = '

';

$obj = new HtmlAttributeFilter();

// 允许id属性

$obj->setAllow(array('id'));

$obj->setException(array(

'a' => array('href'), // a 标签允许有 href属性特例

'ul' => array('class') // ul 标签允许有 class属性特例

));

// img 标签忽略,不过滤任何属性

$obj->setIgnore(array('img'));

echo 'source str:
';

echo htmlspecialchars($str).'
';

echo 'filter str:
';

echo htmlspecialchars($obj->strip($str));

?>

本文完整源码点击此处本机下载。

希望本文所述对大家的PHP程序设计有所帮助。

weixin_39761255
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php过滤html标记属性用法实例
10-25
主要介绍了php过滤html标记属性及其用法,包括对HTML标记元素的过滤、移除、转义等等操作,非常实用,需要的朋友可以参考下
php过滤HTML标签、属性等正则表达式汇总
10-25
主要介绍了php过滤HTML标签、属性等正则表达式汇总,本文使用代码实例给出了过滤HTML内容的正则表达式,具体说明请参阅代码中的注释,本文对使用PHP做采集的朋友有比较大的作用,需要的朋友可以参考下
采取 过滤 php_php 参数过滤、数据过滤详解
weixin_42129005的博客
03-08 222
下面通过一段代码给大家介绍php参数过滤class mysafe{public $logname;public $isshwomsg;function __construct(){set_error_handler('MyError',E_ALL);//-----}function MyError($errno, $errstr, $errfile, $errline){echo "Error n...
html过滤 -java_PHP过滤各种html标签
weixin_39561431的博客
02-15 175
1.strip_tags(剥去字符串中的 HTML 标签)strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。2.字符串替换str_replace(array(""," ","\t","\r\n","\r","\n"),array("","","","","","")3.利用正则表达式(效率稍微低一些)$str=preg_replace("/\...
PHP最常用的标签有哪些,PHP过滤常用的标签
weixin_29491655的博客
04-06 177
/si","",$str); //注释$str=preg_replace("//si","",$str); //过滤DOCTYPE$str=preg_replace("//si","",$str); //过滤html标签$str=preg_replace("//si","",$str); //过滤br标签$str=preg_replace("//si","",$str); //过滤head标签$s...
PHP安全过滤与常用函数总结
Man_ge的博客
10-17 946
1. 安全过滤-通用数据过滤 /** * 安全过滤-通用数据过滤 * Controller中使用方法:$this->controller->fliter_escape($value) * @param string $value 需要过滤的变量 * @return string|array */ function fliter_escape($value) { if (is_ar...
php 标签过滤(只保留某一标签)
缘来侍你的博客
06-01 604
最近做文章采集时需要对标签进行过滤,只保留某个标签 下面就记录下最终实现方式 需求:过滤除p标签外的所有标签,且p标签的样式也要去除
php过滤html标记属性用法实例_.docx
10-09
PHP过滤HTML标记属性】 在PHP中,处理和过滤HTML标记属性是确保网站安全性的重要步骤,特别是防止跨站脚本(XSS)攻击。`HtmlAttributeFilter` 提供了一个方便的方式来过滤掉不需要或者可能带来安全隐患的...
php过滤html标记属性用法实例__1.docx
10-09
在实际使用中,开发者可以根据项目需求,先实例化`HtmlAttributeFilter`,然后通过`setAllow()`, `setException()`, 和 `setIgnore()`方法设置过滤规则,最后调用`strip()`方法对HTML字符串进行过滤。这样可以有效...
php过滤html的标签的属性
静如雪的博客
01-14 1382
/** HTML Attribute Filter * Date: 2013-09-22 * Author: fdipzone * ver: 1.0 * * Func: * public strip 过滤属性 * public setAllow 设置允许的属性 * public setException 设置特例 * public...
phpcms数据源调用discuz贴子具体内容过滤html论坛discuz标签代码
迷失曾经
04-19 1266
不多说,直接贴代码: 数据源调用方法就不多说了,在有关phpcms数据源调用中有详细的介绍 实现原理:添加一个过滤函数 <?php function clearHtml($content) { $content=preg_replace('/\[[^\[\]]{1,}\]/','',$content); return $content; } ?> {get dbsource="bbs" s
php整理html过滤,php 过滤所有html标签
weixin_30145703的博客
03-13 265
首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符.这个过滤器删除那些对应用程序有潜在危害的数据,它用于去除标签以及删除或编码不需要的字符.name:"string"id-number:513可能的选项或标志:filter_flag_no_encode_quotes - 该标志不编码引号filter_flag_st...
php 使用htmlspecialchars() 和strip_tags函数过滤HTML标签的区别
weixin_33806509的博客
09-29 206
原文地址:http://www.manongjc.com/article/1103.html 先来看一下htmlspecialchars函数和strip_tags函数的使用实例: <?php $str="<a href='http://www.manongjc.com'>码农教程'\"</a>"; echo htmlspecialc...
php htmlfilter,php 过滤所有html标签
weixin_39770626的博客
03-10 167
首先我们推荐filter_sanitize_string ,filter_sanitize_string 过滤器去除或编码不需要的字符。这个过滤器删除那些对应用程序有潜在危害的数据。它用于去除标签以及删除或编码不需要的字符。name: "string"id-number: 513可能的选项或标志:filter_flag_no_encode_quotes - 该标志不编码引号filter_flag_...
PHP技巧:php过滤危险html代码
phphot
03-18 1605
PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是引用片段:#用户发布的html,过滤危险代码function uh($str){    $farr = array(        "//s+/",                                   
python 给实例设置一个属性,使用python魔方方法实现
最新发布
06-10
在Python中,可以使用魔法方法(Magic Method)来设置实例属性。我们可以使用__setattr__()方法来实现。示例代码如下: ```python class Person: def __init__(self, name): self.name = name # 重写__...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值