本文目錄一覽:
php 過濾掉html標籤及標籤內的所有內容
方法一:使用strip_tags()函數
strip_tags() 函數剝去字元串中的 HTML、XML 以及PHP的標籤。
使用案例:
$string = “p這裡是潘旭博客/p”
$newStr = strip_tags($string);
echo $newStr;
方法二:使用str_replace()函數
str_replace() 函數以其他字元替換字元串中的一些字元(區分大小寫)
使用案例:
$string = “p這裡是潘旭博客/p”;
$newStr = str_replace(array(“p”,”/p”),array(“”,””));
echo $newStr;
另外還有一種是通過正則的方法,請參考:
用php過濾html部分標籤
$str=preg_replace(“/\s+/”, ” “, $str); //過濾多餘回車
$str=preg_replace(“/[ ]+/si”,””,$str); //過濾__(“”號後面帶空格)
$str=preg_replace(“/\!–.*?–/si”,””,$str); //注釋
$str=preg_replace(“/(\!.*?)/si”,””,$str); //過濾DOCTYPE
$str=preg_replace(“/(\/?html.*?)/si”,””,$str); //過濾html標籤
$str=preg_replace(“/(\/?head.*?)/si”,””,$str); //過濾head標籤
$str=preg_replace(“/(\/?meta.*?)/si”,””,$str); //過濾meta標籤
$str=preg_replace(“/(\/?body.*?)/si”,””,$str); //過濾body標籤
$str=preg_replace(“/(\/?link.*?)/si”,””,$str); //過濾link標籤
$str=preg_replace(“/(\/?form.*?)/si”,””,$str); //過濾form標籤
$str=preg_replace(“/cookie/si”,”COOKIE”,$str); //過濾COOKIE標籤
$str=preg_replace(“/(applet.*?)(.*?)(\/applet.*?)/si”,””,$str); //過濾applet標籤
$str=preg_replace(“/(\/?applet.*?)/si”,””,$str); //過濾applet標籤
$str=preg_replace(“/(style.*?)(.*?)(\/style.*?)/si”,””,$str); //過濾style標籤
$str=preg_replace(“/(\/?style.*?)/si”,””,$str); //過濾style標籤
$str=preg_replace(“/(title.*?)(.*?)(\/title.*?)/si”,””,$str); //過濾title標籤
$str=preg_replace(“/(\/?title.*?)/si”,””,$str); //過濾title標籤
$str=preg_replace(“/(object.*?)(.*?)(\/object.*?)/si”,””,$str); //過濾object標籤
$str=preg_replace(“/(\/?objec.*?)/si”,””,$str); //過濾object標籤
$str=preg_replace(“/(noframes.*?)(.*?)(\/noframes.*?)/si”,””,$str); //過濾noframes標籤
$str=preg_replace(“/(\/?noframes.*?)/si”,””,$str); //過濾noframes標籤
$str=preg_replace(“/(i?frame.*?)(.*?)(\/i?frame.*?)/si”,””,$str); //過濾frame標籤
$str=preg_replace(“/(\/?i?frame.*?)/si”,””,$str); //過濾frame標籤
$str=preg_replace(“/(script.*?)(.*?)(\/script.*?)/si”,””,$str); //過濾script標籤
$str=preg_replace(“/(\/?script.*?)/si”,””,$str); //過濾script標籤
$str=preg_replace(“/javascript/si”,”Javascript”,$str); //過濾script標籤
$str=preg_replace(“/vbscript/si”,”Vbscript”,$str); //過濾script標籤
$str=preg_replace(“/on([a-z]+)\s*=/si”,”On\\1=”,$str); //過濾script標籤
$str=preg_replace(“//si”,”#”,$str); //過濾script標籤,如javAsCript:alert(
清除空格,換行
function DeleteHtml($str)
{
$str = trim($str);
$str = strip_tags($str,””);
$str = ereg_replace(“\t”,””,$str);
$str = ereg_replace(“\r\n”,””,$str);
$str = ereg_replace(“\r”,””,$str);
$str = ereg_replace(“\n”,””,$str);
$str = ereg_replace(” “,” “,$str);
return trim($str);
}
過濾HTML屬性
1,過濾所有html標籤的正則表達式:
複製代碼 代碼如下:
/?[^]+
//過濾所有html標籤的屬性的正則表達式:
$html = preg_replace(“/([a-zA-Z]+)[^]*/”,”\\1″,$html);
3,過濾部分html標籤的正則表達式的排除式(比如排除p,即不過濾p):
複製代碼 代碼如下:
/?[^pP/]+
4,過濾部分html標籤的正則表達式的枚舉式(比如需要過濾apb等):
複製代碼 代碼如下:
/?[aApPbB][^]*
5,過濾部分html標籤的屬性的正則表達式的排除式(比如排除alt屬性,即不過濾alt屬性):
複製代碼 代碼如下:
\s(?!alt)[a-zA-Z]+=[^\s]*
6,過濾部分html標籤的屬性的正則表達式的枚舉式(比如alt屬性):
複製代碼 代碼如下:
(\s)alt=[^\s]*
PHP網站如何過濾頁面提交的
你是想過濾掉還是想按照字面輸出?
算了,都告訴你吧
1.過濾掉 strip_tags($content); 這個是所有標籤,都被去掉了
2.按照原樣顯示
htmlspecialchars($content);
感覺這個還是不錯的,推薦用這個,呵呵
php怎樣過濾非法字元防止sql注入?
htmlspecialchars($_POST[‘欄位’]),用這個函數就可以將一些特殊字元進行過濾轉義。你可以去看看這個函數的說明。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/288543.html
微信掃一掃 
支付寶掃一掃 