問題タブ [strip-tags]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - PHP strip_tags を取得して HTML および Script タグを削除し、XML を削除するにはどうすればよいですか?
php strip_tags() 関数を使用して、テキスト領域の入力から html タグを削除し、 < script > タグを削除してスクリプト攻撃から保護していました。
とにかく、多くの場合、ユーザーは事前に知られていない XML タグを入力する必要があります。ただし、私の strip_tags 関数はこれらの無害な xml タグも削除していますが、これは受け入れられません。
また、ファイル名またはパスの可変部分を示すために、filename.< date>.png (StackOverflow もスペースを削除したため、そこにスペースを追加する必要がありました 笑) を入れることがあります。この場合、最終的には、strip_tags が実行された後の filename..png になります。
どんな助けでも大歓迎です。
php - PHP で HTML をクリーンアップしてクリーンな文字列を作成する
PHPを使用してPDFファイルに書き込んでいるHTMLデータがたくさんあります。PDF では、すべての HTML を削除してクリーンアップしたいと考えています。たとえば、次のようになります。
次のようになる必要があります。
ただし、単純に を使用するstrip_tags()と、次のようになります。
出力のインデントにも注意してください。
HTML を適切にクリーンアップして、乱雑な空白や奇妙な文字のないきれいな文字列にする方法に関するヒントはありますか?
ありがとう :)
php - mysql_real_escape_string を strip_tags と一緒に使用できますか?
これがばかげた質問である場合は申し訳ありませんが、現在次のものがあり、ブラウザーで動作しているように見えますが、Dreamweaver は構文エラーがあると言っています:
php - Strip Tags, remove other characters and mysql_real_escape_string is it enough?
I'm working on a couple of pages to manage data coming from a textarea which the user can use to write some content through a basic editor WYSIWYG. In this textarea I abilitate few tags. I'm wondering if the following process is going to be enough to protect myself from spam and other hidden dangers related to sql query injection and so on.
My steps
On the page where I display the data previously saved in the db I use:
Is this enough? IS there a list of tests to do in order to prove the effectiveness?
Thanks a lot
preg-replace - HTMLタグと特殊文字から文字列を削除
HTMLタグ、HTMLスペース文字、および次のような文字からテキストを消去したい< > [ ] / \ * ,
私は $str = preg_replace("/&#?[a-zA-Z0-9]+;/i", "", $str);
それをhtmlの特殊文字でうまく機能させましたが、一部の文字は次のように削除されません: ( /*/*]]>*/)
これらの文字を削除するにはどうすればよいですか?
php - (strip_tags、stripslashes、trim) を使用して URL を保持する変数をクリアしても安全ですか?
ここに私の最初の質問を投稿できることをとてもうれしく思います:-)
URL短縮/リダイレクトサービスを実行しています.PHPで書かれています. サービス内で有効な URL データを可能な限り保存および処理することを目指しています。
時々、無効な URL データがデータベースに処理され、無効な文字 (URL の末尾または先頭のスペースなど) が保持されていることに気付きました。
URL チェック メカニズムで値をトリム、ストリップスラッシュ、strip_tags にしてから保存することにしました。
私が考える限り、これらの関数は、URL に含まれている可能性のある有効なチャーターを削除しません。
親切に、私が間違った方向に進んでいる場合は、私を修正するか、アドバイスしてください.
よろしく..
javascript - スクリプトで動作するjavascriptストリップタグ
ZeroClipboardを使用して、ジェネレーターからコードをコピーし、ユーザーが貼り付けることができます。ジェネレーターからクリップボードにコードを簡単にコピーできますが、.replaceコマンドを追加した後.innerHTMLにhtmlタグ<p>とをコピーします<span>。ジェネレーターの出力のHTMLは次のとおりです。
要素からテキストを取得し、HTMLタグを空白の値に置き換えようとしたjavascript。
javascriptコードで何を間違えたのですか?また、これらのタグを削除するように修正するにはどうすればよいですか?
php - PHP: strip_tags - 特定のタグ (およびその内容) のみを削除しますか?
strip_tags()関数を使用していますが、いくつかのタグ (およびそのすべてのコンテンツ)を削除する必要があります。
例えば :
たとえば、P タグと SPAN タグを削除して、次のものだけを残す必要があるとします。
strip_tags2 番目のパラメーターとして、保持するタグが必要です。
この特定の例では使用できますstriptags($html, "<div>");
が、スクレイピングしている html と削除する必要があるタグは常に異なります。
ニーズに合った機能を何時間も探しましたが、役立つものは見つかりませんでした。
何か案は?
php - strip_tags の使用時に PHP が文字列を切り捨てる
これをMySQL InnoDB UTF8データベースに保存しました:
<p>長さ 5'1 インチ (155cm) のこの「ベイビー」グランド ピアノは 1930 年代に導入され、はるかに大きなピアノのパワフルで豊かな音色を特徴としています。ほとんどすべての部屋にうまく収まるほど小さいこのピアノは、コンサートグランドピアノと同じ材料と技術を使用しています。</p>
strip_tags($string) をエコーすると、PHP は次のように返します。
Introduced 5\'1\
以上です。ここで同様の報告されたバグを見つけました(一重/二重引用符ではなく、スラッシュの影響を受けます) が、解決されました。PHP 5.3.6 を使用しています。
を使用せずにこれを解決する方法はありますpreg_replaceか?