因为这个问题是用正则表达式标记的,所以在这种情况下,我将用穷人的解决方案来回答:
$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);但是,正则表达式不是用于解析HTML / XML的,即使您编写了一个 完美的
表达式也可能最终会破坏它,这是不值得的,尽管在某些情况下,快速修复某些标记很有用,而对于快速修复来说,忘记 安全
。仅在您信任的内容/标记上使用正则表达式。
请记住,用户输入的任何内容均应视为 不安全的 。
更好的
解决方案是使用
DOMdocument为此目的而设计的解决方案。下面的代码片段演示了如何轻松,干净(与regex相比),(几乎)可靠和(几乎)安全来执行相同 *** 作:
<?php$html = <<<HTML...HTML;$dom = new DOMdocument();$dom->loadHTML($html);$script = $dom->getElementsByTagName('script');$remove = [];foreach($script as $item){ $remove[] = $item;}foreach ($remove as $item){ $item->parentNode->removeChild($item); }$html = $dom->saveHTML();我故意删除了HTML,因为即使这样也可能会 出错 。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)