用php过滤html部分标签

$str=preg_replace("/\s+/", " ", $str)//过滤多余回车

$str=preg_replace("/<[ ]+/si","<",$str)//过滤<__("<"号后面带空格)

$str=preg_replace("/<\!--.*?-->/si","",$str)//注释

$str=preg_replace("/<(\!.*?)>/si","",$str)//过滤DOCTYPE

$str=preg_replace("/<(\/?html.*?)>/si","",$str)//过滤html标签

$str=preg_replace("/<(\/?head.*?)>/si","",$str)//过滤head标签

$str=preg_replace("/<(\/?meta.*?)>/si","",$str)//过滤meta标签

$str=preg_replace("/<(\/?body.*?)>/si","",$str)//过滤body标签

$str=preg_replace("/<(\/?link.*?)>/si","",$str)//过滤link标签

$str=preg_replace("/<(\/?form.*?)>/si","",$str)//过滤form标签

$str=preg_replace("/cookie/si","COOKIE",$str)//过滤COOKIE标签

$str=preg_replace("/<(applet.*?)>(.*?)<(\/applet.*?)>/si","",$str)//过滤applet标签

$str=preg_replace("/<(\/?applet.*?)>/si","",$str)//过滤applet标签

$str=preg_replace("/<(style.*?)>(.*?)<(\/style.*?)>/si","",$str)//过滤style标签

$str=preg_replace("/<(\/?style.*?)>/si","",$str)//过滤style标签

$str=preg_replace("/<(title.*?)>(.*?)<(\/title.*?)>/si","",$str)//过滤title标签

$str=preg_replace("/<(\/?title.*?)>/si","",$str)//过滤title标签

$str=preg_replace("/<(object.*?)>(.*?)<(\/object.*?)>/si","",$str)//过滤object标签

$str=preg_replace("/<(\/?objec.*?)>/si","",$str)//过滤object标签

$str=preg_replace("/<(noframes.*?)>(.*?)<(\/noframes.*?)>/si","",$str)//过滤noframes标签

$str=preg_replace("/<(\/?noframes.*?)>/si","",$str)//过滤noframes标签

$str=preg_replace("/<(i?frame.*?)>(.*?)<(\/i?frame.*?)>/si","",$str)//过滤frame标签

$str=preg_replace("/<(\/?i?frame.*?)>/si","",$str)//过滤frame标签

$str=preg_replace("/<(script.*?)>(.*?)<(\/script.*?)>/si","",$str)//过滤script标签

$str=preg_replace("/<(\/?script.*?)>/si","",$str)//过滤script标签

$str=preg_replace("/javascript/si","Javascript",$str)//过滤script标签

$str=preg_replace("/vbscript/si","Vbscript",$str)//过滤script标签

$str=preg_replace("/on([a-z]+)\s*=/si","On\\1=",$str)//过滤script标签

$str=preg_replace("//si","&＃",$str)//过滤script标签，如javAsCript:alert(

清除空格，换行

function DeleteHtml($str)

{

$str = trim($str)

$str = strip_tags($str,"")

$str = ereg_replace("\t","",$str)

$str = ereg_replace("\r\n","",$str)

$str = ereg_replace("\r","",$str)

$str = ereg_replace("\n","",$str)

$str = ereg_replace(" "," ",$str)

return trim($str)

}

过滤HTML属性

1，过滤所有html标签的正则表达式：

复制代码 代码如下:

</?[^>]+>

//过滤所有html标签的属性的正则表达式：

$html = preg_replace("/<([a-zA-Z]+)[^>]*>/","<\\1>",$html)

3，过滤部分html标签的正则表达式的排除式（比如排除<p>，即不过滤<p>）：

复制代码 代码如下:

</?[^pP/>]+>

4，过滤部分html标签的正则表达式的枚举式（比如需要过滤<a><p><b>等）：

复制代码 代码如下:

</?[aApPbB][^>]*>

5，过滤部分html标签的属性的正则表达式的排除式（比如排除alt属性，即不过滤alt属性）：

复制代码 代码如下:

\s(?!alt)[a-zA-Z]+=[^\s]*

6，过滤部分html标签的属性的正则表达式的枚举式（比如alt属性）：

复制代码 代码如下:

(\s)alt=[^\s]*

你这个问题我之前做项目的时候也遇到过，你可以从数据入库时入手解决，具体做法就是你可在把数据存入到数据的时候用strip_tags()函数剥离HTML标签，这样你在查询的时候就不会遇到这种情况了，完全都是数据，如果存入数据库的数据必须要有HTML标记的话那入库的时候可以考虑用htmlspacialchars()函数，希望能够帮到你

---