21,887
社区成员
发帖
与我相关
我的任务
分享菜鸟请教个html、js标签转化为字符串html的问题
数据代添页码
接收数据代码
我在标题跟内容那里面输入 <script>alert('hello girl')</script>
提交后就弹出个警告框hello girl,
小生弱弱的问下,遇到这种情况该如何解决,
PHP是否有什么函数可以把这些敏感点的标签转成字符串html.
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
<form method="post" action="newsAction.php">
<p>
<laber>标题:</laber><input type="text" name="title"/>
</p>
<p>
<laber>内容:</laber><textarea name="content" rows="5" cols="40"></textarea>
</p>
<input type="hidden" name="act" value="add"/>
<input type="submit" value="提交"/>
</form>
</body>
</html>
接收数据代码
<?php
header('content-type:text/html; utf-8');
$act=$_POST['act'];
$title=trim($_POST['title']);
$content=$_POST['content'];
echo $title;
?>我在标题跟内容那里面输入 <script>alert('hello girl')</script>
提交后就弹出个警告框hello girl,
小生弱弱的问下,遇到这种情况该如何解决,
PHP是否有什么函数可以把这些敏感点的标签转成字符串html.
...全文
请发表友善的回复…
发表回复
清婷 2014-07-17
- 打赏
- 举报
插入的时候用 addslashes
输出的时候用 stripcslashes
试一下。
床上等您 2012-03-14
- 打赏
- 举报
可以转为实体,或者直接过滤html/javascript标签。
tottyandbaty 2012-03-14
- 打赏
- 举报
<?php
function html2txt($document){
$search = array('@<script[^>]*?>.*?</script>@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags
'@<style[^>]*?>.*?</style>@siU', // Strip style tags properly
'@<![\s\S]*?--[ \t\n\r]*>@' // Strip multi-line comments including CDATA
);
$text = preg_replace($search, '', $document);
return $text;
}
$act=html2txt($_POST['act']);
$title=html2txt($_POST['title']);
$content=html2txt($_POST['content']);
?>
这个足够强大了
伴老思源 2012-03-14
- 打赏
- 举报
[Quote=引用 1 楼 jordan102 的回复:]
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
[/Quote]
htmlspecialchars只转换 &、""、'、<、>
'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
''' (single quote) becomes ''' only when ENT_QUOTES is set.
'<' (less than) becomes '<'
'>' (greater than) becomes '>'
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
[/Quote]
htmlspecialchars只转换 &、""、'、<、>
'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
''' (single quote) becomes ''' only when ENT_QUOTES is set.
'<' (less than) becomes '<'
'>' (greater than) becomes '>'
jzm3709225 2012-03-14
- 打赏
- 举报
[Quote=引用 4 楼 yangball 的回复:]
可以转为实体,或者直接过滤html/javascript标签。
[/Quote]
我的意思就是转成实体,然后写入到数据库,不想直接过滤掉这些标签,不知道兄台您有什么办法没...
可以转为实体,或者直接过滤html/javascript标签。
[/Quote]
我的意思就是转成实体,然后写入到数据库,不想直接过滤掉这些标签,不知道兄台您有什么办法没...
jzm3709225 2012-03-14
- 打赏
- 举报
[Quote=引用 3 楼 tottyandbaty 的回复:]
PHP code
<?php
function html2txt($document){
$search = array('@<script[^>]*?>.*?</script>@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags……
[/Quote]
这个函数把<script>等标签都直接过滤掉了,最好是可以转成实体的。
PHP code
<?php
function html2txt($document){
$search = array('@<script[^>]*?>.*?</script>@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML tags……
[/Quote]
这个函数把<script>等标签都直接过滤掉了,最好是可以转成实体的。
北京大丸子 2012-03-14
- 打赏
- 举报
[Quote=引用 3 楼 tottyandbaty 的回复:]
PHP code
<?php
function html2txt($document){
$search = array('@<script[^>]*?>.*?</script>@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML ……
[/Quote]
比较强大
PHP code
<?php
function html2txt($document){
$search = array('@<script[^>]*?>.*?</script>@si', // Strip out javascript
'@<[\/\!]*?[^<>]*?>@si', // Strip out HTML ……
[/Quote]
比较强大
一起混吧 2012-03-13
- 打赏
- 举报
htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。
