评论 supprimer balise script hmtl en php regex - PHP

在Web开发中，我们可能需要处理用户输入或者从其他来源获取的文本数据。这些数据可能包含有害的HTML标记或JavaScript代码，为保护网站安全我们需要去除这些标记。在PHP中，正则表达式是一种常用的方法来实现这个功能。

正则表达式去除HTML标记

使用正则表达式去除HTML标记是一种常用的方式。下面是一个示例代码，它演示了如何使用正则表达式去除HTML标记：

function removeHTMLTags($text) {
  	$text = preg_replace('/<script\b[^>]*>(.*?)<\/script>/is', "", $text); //去除所有<script>标签及其内容
  	$text = strip_tags($text); //去除其他所有标签
    return $text;
}

removeHTMLTags() 函数使用了 preg_replace() 函数来去除所有的script标签及其内容，并使用了 strip_tags() 函数去除其他所有标签。

正则表达式去除JavaScript代码

对于JavaScript代码的过滤，我们可以使用类似的方法。下面是一个示例代码：

function removeJSCode($text) {
  	$text = preg_replace('/<script\b[^>]*>(.*?)<\/script>/is', "", $text); //去除所有<script>标签及其内容
  	$text = preg_replace('/on\w+=".*?"/i', "", $text); //去除所有JavaScript事件绑定
    return $text;
}

removeJSCode() 函数使用了 preg_replace() 函数去除所有的script标签及其内容，并使用了另一个正则表达式去除所有的JavaScript事件绑定。

总结

使用正则表达式可以很容易地去除HTML标记或JavaScript代码。但是请注意，这并不是一种完美的解决方案。在Web开发中，我们需要做更多的安全措施来保护网站免受攻击。