刪除javascript鏈接

Question

我正在尋找一個正則表達式，將能夠替換所有鏈接，如<a href="javascript://potentiallybadstuff"> Link </a>帶有警告。我一直在玩，但迄今沒有成功！正則表達式我一直都很糟糕，有人能指出我正確的方向嗎？我有這個到目前爲止：

編輯：人們說不要使用正則表達式 - HTML將是一個降價解析器的輸出，剝離標記中的所有HTML標記。因此，我知道所有鏈接的輸出將如上所述進行格式化，因此在這種特定情況下，正則表達式肯定會是一個好工具。我不允許用戶輸入純粹的HTML。所以做了非常類似的東西，嘗試創建一個JavaScript的鏈接，它會被刪除

<?php 
//Javascript link filter test 
if(isset($_POST['jsfilter'])){ 
    $html = "<a href=\"". $_POST['jsfilter']."\"> JS Link </a>"; 
    $pattern = "/ href\\s*?=\\s*?[\"']\\s*?(javascript)\\s*?(:).*?([\"']) /is"; 
    $replacement = "\"javascript: alert('Javascript links have been blocked');\""; 
    $html = preg_replace($pattern, $replacement, $html); 
    echo $html; 
} 
?> 
<form method="post"> 
<input type="text" name="jsfilter" /> 
<button type="submit">Submit</button> 
</form> 

Answer 1

正確的正則表達式應該是：

$pattern = '/href="javascript:[^"]+"/'; 
$replacement = 'href="javascript:alert(\'Javascript links have been blocked\')"'; 

Answer 2

使用用strip_tags並用htmlspecialchars（）來顯示用戶生成的內容。如果您想讓用戶使用特定標籤，請參閱BBcode。

Answer 3

試試這個代碼。我認爲，這會有所幫助。

<?php 
//Javascript link filter test 
if(isset($_POST['jsfilter'])){ 
    $html = "<a href=\"". $_POST['jsfilter']."\"> JS Link </a>"; 
    $pattern = '/a href="javascript:(.*?)"/i'; 
    $replacement = 'a href="javascript: alert(\'Javascript links have been blocked\');"'; 
    $html = preg_replace($pattern, $replacement, $html); 
    echo $html; 
} 
?> 

Answer 4

您應該測試報價和雙引號，處理空格等..

$html = preg_replace('/href\s*=\s*"javascript:[^"]+"/i' , 'href="#"' , $html); 
    $html = preg_replace('/href\s*=\s*\'javascript:[^i]+\'/i' , 'href=\'#\'' , $html);