Функция strip_tag некорректно удаляет некоторые теги, вот например строка начинается с тега <img ... title... alt... после "фильтрации" остаются не удаленные остатки этой конструкции.как можно побороться с этим?
Спустя 1 час, 41 минута, 35 секунд (27.04.2010 - 21:52) ApuktaChehov написал(а):
А с какой целью Вы их удаляете?
Если с целью обезопаситься, то лучше подойдет htmlspecialchars()
Если с целью обезопаситься, то лучше подойдет htmlspecialchars()
Спустя 6 минут, 38 секунд (27.04.2010 - 21:58) Winston написал(а):
Может так удалить:
preg_replace ("/<[^>]>.*<\/[^>]>/i", '', $str);
Спустя 12 часов, 54 минуты, 52 секунды (28.04.2010 - 10:53) Nikitian написал(а):
Ещё вариант
Более продвинутый аналог strip_tags() для корректного вырезания тагов из html кода.
Функция strip_tags(), в зависимости от контекста, может работать не корректно.
Воможности:
1. корректно обрабатываются вхождения типа "a < b > c"
2. корректно обрабатывается "грязный" html, когда в значениях атрибутов тагов могут встречаться символы < >
3. корректно обрабатывается разбитый html
4. вырезаются комментарии, скрипты, стили, PHP, Perl, ASP код, MS Word таги
5. автоматически форматируется текст, если он содержит html код
6. защита от подделок типа: "<<fake>script>alert('hi')</</fake>script>"
Свернутый текст
Более продвинутый аналог strip_tags() для корректного вырезания тагов из html кода.
Функция strip_tags(), в зависимости от контекста, может работать не корректно.
Воможности:
1. корректно обрабатываются вхождения типа "a < b > c"
2. корректно обрабатывается "грязный" html, когда в значениях атрибутов тагов могут встречаться символы < >
3. корректно обрабатывается разбитый html
4. вырезаются комментарии, скрипты, стили, PHP, Perl, ASP код, MS Word таги
5. автоматически форматируется текст, если он содержит html код
6. защита от подделок типа: "<<fake>script>alert('hi')</</fake>script>"
Спустя 4 часа, 40 минут, 47 секунд (28.04.2010 - 15:34) xotabb написал(а):
htmlspecialchars()
лучше не удаляй, а заменяй их на BB
лучше не удаляй, а заменяй их на BB