16
我正在尝试从HTML中删除JavaScript。PHP删除JavaScript
我无法使用正则表达式来使用PHP;它给了我一个空数组。为什么?
<?php
$var = '
<script type="text/javascript">
function selectCode(a)
{
var e = a.parentNode.parentNode.getElementsByTagName(PRE)[0];
if (window.getSelection)
{
var s = window.getSelection();
if (s.setBaseAndExtent)
{
s.setBaseAndExtent(e, 0, e, e.innerText.length - 1);
}
else
{
var r = document.createRange();
r.selectNodeContents(e);
s.removeAllRanges();
s.addRange(r);
}
}
else if (document.getSelection)
{
var s = document.getSelection();
var r = document.createRange();
r.selectNodeContents(e);
s.removeAllRanges();
s.addRange(r);
}
else if (document.selection)
{
var r = document.body.createTextRange();
r.moveToElementText(e);
r.select();
}
}
</script>
';
function remove_javascript($java){
echo preg_replace('/<script\b[^>]*>(.*?)<\/script>/i', "", $java);
}
?>
我想更好地利用一些适当的库来杀死那些
这可能做的比你想多了,而是根据自己的情况你可能想看看
strip_tags
。来源
2009-12-11 09:21:45 deceze
在你的情况,你可以把字符串作为换行符的列表分隔字符串,并删除包含脚本标签(第一&倒数第二)的线,你甚至不会需要定期表达式。
虽然如果你想要做的是防止XSS它可能不足以仅删除脚本标记。
来源
2009-12-11 09:49:11 tosh
非常感谢您的建议,但是我正在做的是创建一个开膛手,这是我的班级代码所需要的,谢谢你们! – Saxtor 2009-12-11 10:09:42
这里有一个想法
来源
2009-12-11 21:44:23
我用这个:
来源
2011-03-27 15:49:03
不适用于我 – 2012-03-01 11:21:12
来源
2013-02-20 08:21:01
您介意评论/描述您的解决方案吗? – 2013-02-20 08:44:24
欢迎评论 – 2013-02-20 19:17:29
这对我来说是非常有用的。试试这个代码。
来源
2014-06-14 05:18:46