我正在使用HTML Purifier(http://htmlpurifier.org/)
我只想删除<script>标签。我不想删除内联格式或任何其他内容。
<script>
我该如何实现?
还有一件事,它还有其他方法可以从HTML删除脚本标签
因为这个问题是用正则表达式标记的,所以在这种情况下,我将用穷人的解决方案来回答:
$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);
但是,正则表达式不是用于解析HTML / XML的,即使您编写了一个 完美的 表达式也可能最终会破坏它,这是不值得的,尽管在某些情况下,快速修复某些标记很有用,而对于快速修复来说,忘记 安全 。仅在您信任的内容/标记上使用正则表达式。
请记住,用户输入的任何内容均应视为 不安全的 。
更好的 解决方案是使用DOMDocument为此目的而设计的解决方案。下面的代码片段演示了如何轻松,干净(与regex相比),(几乎)可靠和(几乎)安全来执行相同操作:
DOMDocument
<?php $html = <<<HTML ... HTML; $dom = new DOMDocument(); $dom->loadHTML($html); $script = $dom->getElementsByTagName('script'); $remove = []; foreach($script as $item) { $remove[] = $item; } foreach ($remove as $item) { $item->parentNode->removeChild($item); } $html = $dom->saveHTML();
我故意删除了HTML,因为即使这样也可能会 出错 。