20,358
社区成员
发帖
与我相关
我的任务
分享求个正则表达式
有字符串:
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a</a>
需要匹配出:
onerro="alert(1)" 和 onclick="alert(2)"
并且替换成空。
多谢 !
...全文
请发表友善的回复…
发表回复
jom_ch 2017-05-22
- 打赏
- 举报
谢谢,再追问一下:
<img src=x onerror =
"alert(1)">
<a onclick=alert(2) href="#">a</a>
xuzuning 2017-05-20
- 打赏
- 举报
加个约束条件
$s =<<< TXT
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a</a>
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a≶/a>
TXT;
echo preg_replace('/(<\w+.+?)on\w+=".*?"/', '$1', $s);
<img src=x ><a href="#">a</a>
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a≶/a>jom_ch 2017-05-20
- 打赏
- 举报
谢谢!
其实就是这种里面的onerro="alert(1)" 和 onclick="alert(2)"保留
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a≶/a>
而这种里面的 onerro="alert(1)" 和 onclick="alert(2)" 删除
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a</a>
xuzuning 2017-05-20
- 打赏
- 举报
他转义,你也转义
等你把问题想清楚了再说
jom_ch 2017-05-19
- 打赏
- 举报
抱歉,我问得不够清楚。
其实是关于富文本编辑器的问题,用户正常输入的内容,编辑器切换到html源码,会显示成实体:
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a≶/a>
而编辑器本身的html格式,则直接显示成( 当然,编辑器本身是不会有这样的不良信息的,是手工加上的):
<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a</a>
如果按照您这种方法,会把用户正常输入的内容也替换掉了。
xuzuning 2017-05-19
- 打赏
- 举报
$s = '<img src=x onerro="alert(1)"><a onclick="alert(2)" href="#">a</a>';
echo preg_replace('/on\w+=".*?"/', '', $s);
<img src=x ><a href="#">a</a>
