合法的php标签,【原创文章】PHP实现bbcode安全html标签功能

最新推荐文章于 2021-03-21 00:49:39 发布
最新推荐文章于 2021-03-21 00:49:39 发布
阅读量159 收藏
点赞数
文章标签: 合法的php标签

php自带strip_tags函数,可以过滤掉html标签,保留所需标签,但此功能有不足,就是不能过滤掉保留下来的标签的属性,这给xxs漏洞创造了机会,如何处理呢?我写了一段二次过滤标签属性的php bbcode函数:

function BBcode($str, $marks = null) {

if ($marks === null) {

global $BBCODEMARKS;

global $SET_BBCODEMARKS;

if ($SET_BBCODEMARKS) {

$marks = $SET_BBCODEMARKS;

} else {

$marks = $BBCODEMARKS;

}

}

$str = strip_tags($str, $marks);

//$htmljsmarks = explode(',', $HTMLJSMARKS);

$str1len = $str2len = 0;

if (preg_match_all('/\/', $str, $match)) {

//print_r($match);

foreach ($match as $value) {

foreach ($value as $value2) {

//print_r($value2);

$value2 = htmlspecialchars(strtolower($value2));

$str1len += strlen($value2);

$str2len += strlen(preg_replace('/on([a-z]+)=/', '', $value2));

}

if ($str1len != $str2len) {

$str = htmlspecialchars($str);

break;

}

}

}

//echo $str1len . " " . $str2len . "
";

return $str;

}

此段函数是从puyuetianPHP开发框架中提出来的,可以过滤掉保留下来的html标签的不合法内容,将其直接转化为html纯文本形式。

此文章为原创文章,转载请注明出处及作者:有天轻论坛(http://www.hadsky.com) & 作者:蒲乐天

源木不圆丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML2BBCode:一个将 HTML 转换为 BBCodePHP
06-22
HTML2BB代码 一个将 HTML 转换为 BBCodePHP
php bbcode实现,解析bbcode的最佳方法
weixin_42514709的博客
03-21 713
我想为php网站使用bbcode过滤器。(我正在使用cakephp,它将是一个bbcode助手)我有一些要求。Bbcode可以嵌套。 所以类似的东西是有效的。[block][block][/block][block][block][/block][/block][/block]Bbcode可以具有0个或多个参数。范例:[video: url="url", width="500", height="...
php bbcode html 互转,php 简单的BBCode替换函数
weixin_31898831的博客
03-18 175
这篇文章主要为大家详细介绍了php 简单的BBCode替换函数,具有一定的参考价值,可以用来参考一下。为大家讲述一下一个简单的php BBCode替换函数 ,感兴趣的小伙伴,下面一起跟随512笔记的小编罗X来看看吧。经测试代码如下:/*** BBCode替换函数** @param* @arrange (512.笔记) www.512pic.com**/function BBcode($texto)...
php标签属性大全,PHP基本语法大全
weixin_30989967的博客
03-11 182
PHP基本语法大全世上所有美好的感情加在一起,也抵不上一桩高尚的行动。以下是小编为大家搜索整理了PHP基本语法大全,希望能给大家带来帮助!更多精彩内容请及时关注我们应届毕业生考试网!PHP标记在之前的的例子中的PHP代码是以“”为结束,这类似于所有的HTML标记,因为它们都是以小于号为开始,以大于号为结束的。这些符号就叫做PHP标记。 PHP标记中有4中不同的风格供我们使用*XML风格这是我们以后...
php 标签,PHP学习的一些基本标签
weixin_30369779的博客
03-10 974
这篇文章主要介绍了关于PHP学习的一些基本标签,有着一定的参考价值,现在分享给大家,有需要的朋友可以参考一下1.php中$符号是变量符号; 把$符号加上字符串,这个字符串就是一个变量名或对象名。2.echo是输出符号直接输出字符或字符串的意思:例如:echo "abc"; 就会输出abc echo 'abc' 一样是输出abc . 如果仅仅只输出字符串的话,单引号和双引号是输出内容是一样的,如...
简码:适用于PHP的高级简码(BBCode)解析器和引擎
02-03
Shortcode是一个与框架无关PHP库,允许查找,提取和处理称为“ shortcodes”或“ BBCodes”的文本片段。 它们的常用语法和用法示例如下所示: [user-profile /] [image width=600] [link href=...
bbcode-twig-extension:Twig扩展程序可将最受欢迎的BBCode标签转换为HTML标签
04-29
bbcode-twig-extension Twig扩展程序可将最受欢迎的BBCode标记转换为HTML标记。
用于BBCode样式标记的轻量级词法字符串分析器。-PHP开发
05-27
HTML_BBCodeParser”(作者:赛斯·普赖斯)-http://pear.php .net / package / HTML_BBCodeParser /功能将自定义代码解析为有效的(X)HTML标记使链接和电子邮件可自动单击的设置对该链接和电子邮件使用速记...
BBCodeParser:BBCodeParser是一个PHP解析器,用于类似于BBCode的代码,但完全合并了HTML的语法
05-20
BBCodeParser是一个PHP解析器,用于类似于BBCode的代码,但完全合并了HTML语法。 BBCodeParser的目标是使您可以轻松管理一种语法,该语法提供HTML的所有可能性,但可以管理可用的标记和这些标记的授权属性。 #...
php实现bbcode
coolpan123的博客
01-11 419
function bbcode_convert($string){// 移除 HTML tags$string = htmlentities($string, ENT_QUOTES);$bbcode_search = array('/\[b\](.*?)\[\/b\]/is','/\[i\](.*?)\[\/i\]/is','/\[u\](.*?)\[\/u\]/is','/\[url\=(.*?
PHP标签——友点CMS系统开发手册
chulan8907的博客
06-06 447
php标签 1.标签功能 php标签 功能 在模板中使用php代码 闭合 非闭合标签 属性 无 2.实例说明 PHP代码可以和标签在模板文件中...
php bbcode实现,PHP bbcode_create 用法 手册 | 示例代码
weixin_33430573的博客
03-21 229
while (preg_match_all('`[('.$tags.')=?(.*?)](.+?)[/1]`',$string,$matches)) foreach ($matches[0] as$key=>$match) {list($tag,$param,$innertext) = array($matches[1][$key],$matches[2][$key],$matches[3]...
PHP允许出现的标识,PHP的标识有哪些
weixin_28677005的博客
03-10 118
PHP的标识有哪些?PHP四种标记风格1.XML风格
BBCode 标签指南
qq_41885775的博客
07-10 2610
http://bangumi.tv/help/bbcode
常用BBCode 代码标签使用指南
热门推荐
weixin_30878361的博客
05-05 1万+
BBCode是Bulletin Board Code的缩写,有译为「BB代码」者,属于轻量标记语言(Lightweight Markup Language)的一种,如字面上所显示的,它主要是使用在BBS、论坛、Blog等网络应用上。BBcode的语法通常为 [标记] 这种形式,即语法左右用两个中括号包围,以作为与正常文字间的区别。系统解译时遇上中括号便知道该处是BBcode,会在解译结果输出到用户...
Discuz!开发之HTML转Discuz代码(bbcode)函数html2bbcode()
土著人宁巴的Discuz!专栏
05-04 6770
定义文件:\source\function\function_editor.php 函数定义: function html2bbcode($text) { $text = strip_tags($text, ''); if(ismozilla()) { $text = preg_replace("/(?||\r)(\r\n|\n|\r)/", ' ', $text); }
cocos富文本RichText BBCode 标签问题
Leibnezz的博客
12-25 1788
富文本RichText BBCode 标签问题RichText 组件 RichText 组件 RichText 组件 用来显示一段带有不同样式效果的文字,cocos creator 2.0.6版本 目前支持部分简单的BBCode 样式。 有:颜色(color),字体大小(size),字体描边(outline),加粗(b),斜体(i),下划线(u),换行(br),图片(img)和点击事件(on),并...
php所见所得,php-允许用户使用所见即所得发布BBCodeHTML
weixin_39836898的博客
03-18 54
我一直在更新会员页面系统,其中一项要求是允许在某些字段上使用粗体,下划线,斜体,字体颜色和链接,但不允许使用字体大小或样式-所有这些都需要使用WYSIWYG编辑器.最初,这是通过文本区域和一些最小的HTML过滤完成的,即删除< script>与preg_replace().我知道,这绝对疯狂而且不安全.我的第一个修订版本是使用TinyMCE并禁止TinyMCE中的某些标签,唯一的问题是...
led-Opt.Bak
最新发布
05-21
毕设&课设&项目&实训- 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】: 适用于希望学习不同技术领域的小白或进阶学习者。 可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】: 项目具有较高的学习借鉴价值,也可直接拿来修改复刻。 对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同进步。
如何实现解析discuz的bbcode代码
08-09
可以创建一些包含不同BBCode标签的测试数据,验证解析器的准确性和功能完整性。 总之,实现解析Discuz的BBCode代码需要理解BBCode语法、编写解析器代码,并进行测试和调试。在实现过程中,还需要考虑异常处理、性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值