問題タブ [strip-tags]

HTMLメールを考えると、私は以下を使用してテキストだけに分解しています。

しかし、私は今、1つのタグがこれを通過するのを見ています：

そのような出力：

なぜ何かアイデアはありますか？

私はこれを持っているJavascriptを使用し ています：

そして、私はこのコンテンツに使用しています：

私の結果は次のとおりです。

それは理にかなっていますが、私の正規表現はどのように見えるので、タグが削除されるので、次のようになります： Titel、Body text

ユーザーが HTML のみをフォームに入力し、送信時にデータベースに保存できるようにしようとしています。を使ってみたmysql_real_escape_stringのですが、HTMLタグでフォームに入れたPHPが剥がれていないようです。データベースに保存されているものを「フィルタリング」するにはどうすればよいですか?

編集:
HTML をそのまま維持したい。したがって、ユーザーが入力するとします

送信をヒットします。それを問題なくデータベースに入力し、後で投稿に表示できるようにしたいと考えています。

PHPタグなどを取り除きたい：

それでも意味がわからない場合は、もう少しうまく説明できるように最善を尽くします。

この関数の jQuery バージョンはありますか?

string strip_tags ( string $str [, string $allowable_tags ] )

許可されたタグ文字列で定義されたものを除いて、すべてのタグとその中のコンテンツを文字列から取り除きます。

お気に入り：

から：

基本的にサンプル コードとコメントを共有するための Web サイトを構築しようとしています。私の問題は、img と i b のようないくつかの非常に一般的なものを除くタグ/スクリプトを回避することです...さまざまな解決策を試しましたが、ある時点でそれらすべてがスタックします:

最初に タグを分割してコードを開始し、他の場所に split_tag し、コード部分に htmlspecialchars を追加してから、それらを再マージしました。ただし、ユーザーがテキスト部分のどこでも < を使用すると、> が表示されるまで投稿が消去されます。(また、< の後に空白を入れることで、strip_tags が消去されるのを回避しようとしましたが、それがタグであるか未満であるかを認識する方法を見つけることができませんでした)

次に、逆さまにしてみました。すべての投稿に htmlspecialchars を使用し、特定のものをタグの外観に戻します。今回は、一部の置換機能が正しく機能しないか、互いに重複しているため、すべての置換機能で問題が発生しました。簡単な解決策があるような気がしますが、正しい角度で見ることができませんでした。助言がありますか ？

$yazi = htmlspecialchars($_POST["yazi"]);
$yazi = str_replace('&lt;a href=&quot;', '<a href"', $yazi);
$yazi = str_replace('&lt;&#47a&gt;', '</a>', $yazi);
$yazi = str_replace('&lt;code&gt;','<code>', $yazi);
$yazi = str_replace('&lt;&#47codea&gt;', '</code>', $yazi);
$yazi = str_replace('&lt;br&gt;', '<br>', $yazi);
$yazi = str_replace('&lt;i&gt;', '<i>', $yazi);
$yazi = str_replace('&lt;&#47i&gt;', '</i>', $yazi);
$yazi = str_replace('&lt;b&gt;','<b>',$yazi);
$yazi = str_replace('&lt;&#47b&gt;','</b>',$yazi);
$yazi = str_replace('&lt;p&gt;','<p>',$yazi);
$yazi = str_replace('&lt;&#47p&gt;','</p>',$yazi);
$yazi = str_replace('&lt;img src=&quot;', '<img src="', $yazi);
$yazi = str_replace('&quot;/&gt;', '"/>', $yazi);
$yazi = str_replace('&quot; /&gt;', '" />', $yazi);
$yazi = str_replace('&quot;&gt;', '">', $yazi);
$yazi = str_replace('&quot; &gt;', '" >', $yazi);

既知の XSS またはその他の攻撃で、

?

マニュアルには次の警告があります。

この関数は、いたずら好きなユーザーが他のユーザーに表示されるテキストを投稿するときに悪用する可能性のある style および onmouseover 属性を含む、allowable_tags を使用して許可するタグの属性を変更しません。

allowable_tagsただし、それはパラメーターのみの使用に関連しています。

許可されたタグが設定されていない場合、strip_tags()攻撃に対して脆弱ですか?

Chris Shiflettは安全だと言っているようです:

成熟したソリューションを使用する

可能であれば、独自のソリューションを作成するのではなく、成熟した既存のソリューションを使用してください。strip_tags() や htmlentities() などの関数は適切な選択です。

これは正しいです？可能であれば、ソースを引用してください。

HTML purifier、htmlspecialchars() などについては知っています。HTML をサニタイズするための最良の方法を探しているわけではありません。この特定の問題について知りたいだけです。これはここで出てきた理論的な問題です。

参考：strip_tags()PHPソースコードでの実装

変数からHTMLタグを取り除き、リンクを残すにはどうすればよいですか？リンクはあるがタグは付いていないメールを送信しようとしています。試しましstrip_tags()たが、リンクが削除されます。

$var = "this is a link <a href="mylink"/>yes it is</a>;

$message ="$var"; // email massage

「これはリンクですmylinkはい、そうです」にするにはどうすればよいですか？

同じリンクが何度もあるコンテンツに問題があるので、1つを除いてすべての重複リンクを削除したいのですが、誰かがこれを行う方法を知っていますか????

これがすべてのリンクを削除する私のコードです

基本的に私はこれをワードプレスに必要とします。コンテンツをフィルタリングして重複リンクを削除するには、リンクが1つだけである必要があります。

strip_tags（）を使用して、ワードプレスの投稿内のすべてのタグを除外しようとしています。私はそれを次のように設定しました：

これは、私が期待したようにタグを削除していないようです。