文字列に preg_match などの「script」タグが含まれているかどうかを確認するにはどうすればよいですか? データが「スクリプト」として渡された場合、送信を回避/送信しようとしています
$short_status = $this->params['form']['value'];
$regex = '/^[<script>]$/i';
if(preg_match($regex, $short_status))
{
die();
}
else
{
to process post and save to database,...
前もって感謝します、クリス
結局のところ、...これが私にとってうまくいくものです:
$short_status = $this->params['form']['value'];
$regex = '/^<\w+|script|java|javascript|>$/';
if(preg_match($regex, $short_status))
{
die(); // aboard submission
}
else
{
// go to submission and save
楽しめ、...
次の正規表現を使用します: #</?script[^>]*>#i.
テスト:
if(preg_match('#</?script[^>]*>#i', '<script type="text/javascript">')){
echo 'SCRIPT FOUND';
}else{
echo 'Baah, nothing';
}
いくつかのサンプル データを含むオンライン デモ。