1
任何人都可以從定位標記中去除onclick,onfocus屬性的任何函數嗎?我基本上想要從PHP字符串中的錨標記中刪除JavaScript的實例php從定位標記中刪除onclick處理函數
A
回答
0
感謝名單查爾斯...我知道它的矯枉過正,但HTML淨化器只是把這個
require_once '../library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8'); // replace with your encoding
$config->set('HTML.Doctype', 'HTML 4.01 Transitional'); // replace with your doctype
$purifier = new HTMLPurifier($config);
$ret= $purifier->purify(retNotification($bo));
多數民衆贊成我不得不這樣做... $ RET返回html的安全預期
或者...我已經在這裏回答這個問題PHP Getting and Setting tag attributes
1
根據this,您絕對不應該使用html的正則表達式。您應該考慮使用DOMDocument。
+0
去了那個職位,找不到任何回答我的問題。只是圖書館等....任何人有一個函數我可以傳遞一個PHP字符串,並刪除onclick處理程序... –
1
雖然你可以通過DOM手動做到這一點,你應該認真考慮使用像HTML Purifier一個HTML過濾工具爲白名單,只允許已知良好的元素和屬性通過。
相關問題
- 1. 使用php函數從URL中刪除所有標記
- 2. ajax處理程序刪除標記
- 3. 從文件中刪除XML標記與批處理文件
- 4. 使用OnClick刪除標記<option>
- 5. 通過PHP從字符串中刪除特定的XML標記
- 6. Php刪除行onclick
- 7. 從處理函數中刪除窗口事件監聽器
- 8. 在onclick後刪除地理編碼標記
- 9. PHP JSON刪除HTML標記
- 10. 函數無法從Google Map中刪除標記
- 11. 從每個.each調用的函數中刪除標記
- 12. PHP MP3標記處理
- 13. php:處理選擇標記
- 14. CKEditor - 使用數據處理器刪除腳本標記
- 15. 處理PHP位標誌
- 16. 重新分配定位標記的onclick
- 17. 錨標記(標記)onclick事件處理程序不工作
- 18. 刪除記錄onClick,asp.net
- 19. PHP函數刪除
- 20. php刪除指定標記前的標記
- 21. 刪除標記時刪除標記
- 22. PHP處理()函數
- 23. 如何在jQuery中從函數中排除特定標記?
- 24. 定義刪除(student st [],int * itemcount)函數以從學生對象數組中刪除目標記錄
- 25. 從PHP傳遞字符串到onclick錨點標記的處理程序
- 26. 從數組中刪除對象onclick
- 27. 在PHP中刪除從關聯數組鍵的特定記錄
- 28. Java - 從標記數組中刪除指定的字符串標記
- 29. PHP中的XPath刪除HTML標記
- 30. 刪除特定標記
btw,我知道有HTML解析器在那裏和淨化器,但多餘的 –
你確定它是矯枉過正?因爲如果它是爲了安全,正確的防XSS剝離是非常必要的 –
即時通訊不試圖阻止xss ...我已經有一些在數據庫中。一些有JavaScript ...我需要剝離這javascrip –