如何使用PHP检查textarea的值是否包含HTML？

Question

我目前使用jQuery检查textarea的具有HTML在它：（我将继续使用这个）

if ($('textarea#newMessage').val().match(/<(\w+)((?:\s+\w+(?:\s*=\s*(?:(?:"[^"]*")|(?:'[^']*')|[^>\s]+))?)*)\s*(\/?)>/)) { 
     $('textarea#newMessage').focus(); 
     $('#error').html('Error: HTML is not aloud. Please remove all of the HTML in your message to continue.') 
     .click(function() { $('#newMessage').focus(); }) 
     .stop(true,true) 
     .fadeIn(800) 
     .delay(1500) 
     .fadeOut(200); 
     return false; 
    } 

可是，我该如何使用PHP做同样的事情？如果有人禁用了JavaScript，他们可以轻松地在HTML中提交表单。 PHP也有办法做到这一点吗？

Answer 1

这将捕获标签并没有文字。

$textareaname = (isset($_POST['textareaname'])) 
       ? $_POST['textareaname'] 
       : ''; 

if ($textareaname !== strip_tags($_POST['textareaname'])) 
{ 
    // contains tags 
} 

elseif (trim($textareaname) === '') 
{ 
    // textarea is empty 
} 

else 
{ 
    // OK! do something 
} 

注：

1. 如果表格没有textarea的东西送， $_POST['textareaname']将不存在，当你 尝试使用它PHP将抛出一个错误。
2. 如果有人发送任何东西，但空间trim()将捕获它。

Answer 2

试试这个：

if(preg_match("/<[^>]*>/", $_POST['textareaname'])){ 
    //contains html tags 
} else { 
    //dosomething... 
} 

Answer 3

使用的preg_match（）你已经得到了正则表达式。顺便说一句：与其“大声”你大概的意思是“允许”;）

Answer 4

if ($text != strip_tags($text)) 
    // text contains html 

看到strip_tags

Answer 5

首先，你可以通过preg_match

使用完全相同的正则表达式再说了，你想要限制HTML以避免更改代码结构中的任何内容。
因此，您可以使用htmlspecialchars以纯文本形式打印HTML。
但是，如果你真的需要检查，他们都存在，你可能只是检查符号<和>，可以打破你的标记由preg_match('~[<>]~',..)或者只是strpos“ES