求一正则表达式

yxred 2005-11-08 10:48:55

求一正则表达式，能删掉 FCKeditor等在线网页编辑器所提交文字的所有不安全代码（客户端Javascritp)与服务器端C#代码。
如删除以下内容，及其中间所包含的等等
<script> </script>
<form runat="server"> </form>
<% %>
等等

...全文

96 3 打赏收藏转发到动态举报

写回复

用AI写文章

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

yxred 2005-11-11

打赏
举报

谢谢！

senkiner 2005-11-11

打赏
举报

//下面这个是去除客户端脚本的

/// <summary>
/// 除去所有Script标记。
/// </summary>
/// <param name="input">需要被除去标记的代码块。</param>
/// <returns>已经被除去标记的代码块。</returns>
public string RemoveScriptTags(string input)
{
input = Regex.Replace(input, @"<script(.|\n)+</script>", "", RegexOptions.IgnoreCase);
return input;
}

/// <summary>
/// 除去所有在HTML元素中的Script事件标记。
/// </summary>
/// <param name="input">需要被除去标记的代码块。</param>
/// <returns>已经被除去标记的代码块。</returns>
public string RemoveJavaScriptEventsFromTags(string input)
{
Regex regex = new Regex(@"</?([-\w]+)( [^>]+)?>");
input = regex.Replace(input, new MatchEvaluator(this.FixTag));
return input;
}

/// <summary>
///
/// </summary>
/// <param name="tagMatch"></param>
/// <returns></returns>
private string FixTag(Match tagMatch)
{
Regex regex = new Regex(@" ([-\w]+)(=(""[^""]*""|'[^']*'|(#|_)?\w+))?");

//string pattern = @"onabort|onafterprint|onafterupdate|onbeforecopy|onbeforecut|onbeforeeditfocus|onbeforepaste|onbeforeprint|onbeforeunload|onbeforeupdate|onblur|onbounce|oncellchange|onchange|onclick|oncontextmenu|oncopy|oncut|ondataavailable|ondatasetchanged|ondatasetcomplete|ondblclick|ondrag|ondragend|ondragenter|ondragleave|ondragover|ondragstart|ondrop|onerror|onerrorupdate|onfilterchange|onfinish|onfocus|onhelp|onkeydown|onkeypress|onkeyup|onload|onlosecapture|onmousedown|onmousemove|onmouseout|onmouseover|onmouseup|onpaste|onpropertychange|onreadystatechange|onreset|onresize|onrowenter|onrowexit|onrowsdelete|onrowsinserted|onscroll|onselect|onselectstart|onstart|onstop|onsubmit|onunload";
string pattern = @"on[^\b]*";
Regex regexEvent = new Regex(pattern, RegexOptions.IgnoreCase);

string tag = tagMatch.Value;

string retTag = "";

if (tag.IndexOf("</") == 0)
{
return tag.ToLower();
}

string tagElement = tagMatch.Groups[1].Value.ToLower();

retTag = "<" + tagElement;

MatchCollection mc = regex.Matches(tag);

foreach (Match m in mc)
{
string expression = m.Value;
string attribute = m.Groups[1].Value;

string value = m.Groups[3].Value.ToLower();

if (!regexEvent.IsMatch(attribute))
{
retTag = string.Concat(new string[5] { retTag, " ", attribute, "=", value });
}
}

return (retTag + ">");
}

jxufewbt 2005-11-08

打赏
举报

using System;
using System.Text.RegularExpressions;
public class StripHTMLTest{
public static void Main(){
string s=StripHTML("<HTML><HEAD><TITLE>中国石龙信息平台</TITLE></HEAD><BODY>faddfs龙信息平台</BODY></HTML>");
Console.WriteLine(s);
}

public static string StripHTML(string strHtml){
string [] aryReg ={
@"<script[^>]*?>.*?</script>",

@"<(\/\s*)?!?((\w+:)?\w+)(\w+(\s*=?\s*(([""'])(\\[""'tbnr]|[^\7])*?\7|\w+)|.{0})|\s)*?(\/\s*)?>",
@"([\r\n])[\s]+",
@"&(quot|#34);",
@"&(amp|#38);",
@"&(lt|#60);",
@"&(gt|#62);",
@"&(nbsp|#160);",
@"&(iexcl|#161);",
@"&(cent|#162);",
@"&(pound|#163);",
@"&(copy|#169);",
@"&#(\d+);",
@"-->",
@"<!--.*\n"
};

string [] aryRep = {
"",
"",
"",
"\"",
"&",
"<",
">",
" ",
"\xa1",//chr(161),
"\xa2",//chr(162),
"\xa3",//chr(163),
"\xa9",//chr(169),
"",
"\r\n",
""
};

string newReg =aryReg[0];
string strOutput=strHtml;
for(int i = 0;i<aryReg.Length;i++){
Regex regex = new Regex(aryReg[i],RegexOptions.IgnoreCase);
strOutput = regex.Replace(strOutput,aryRep[i]);
}
strOutput.Replace("<","");
strOutput.Replace(">","");
strOutput.Replace("\r\n","");
return strOutput;
}
}

//此时'/example/'就为一正则表达式 //另外，//可以为分隔符，分隔符可以是非数字、非反斜线、非空格的任意字符。 //经常使用的分隔符是正斜线(/)、hash符号(#) 以及取反符号(~) //分隔符后面可以使用模式修饰符，...

主要内容– 任给一正则表达式转化为不确定自动机NFA –NFA转化为确定自动机 DFA–DFA最小化

通过RegExp构造方法来创建一正则表达式 为了更好的描述模式，正则表达式提供了3个标识，分别是： g/i/m g: 全局匹配：在整个字符串中匹配，而不是在第一次匹配后之后停止 i: 忽略大小写匹配 m: 对多行字符串中的每一...

正则表达式编写工具，在线看到效果

这样一正一反下来，就表示所有的字符，完全的，一字不漏的。另外，[]这个符号，表示在它里面包含的单个字符不限顺序的出现，比如下面的正则： [ace]* 这表示，只要出现a/c/e这三个任意的字母，都会被匹配 [\s]表示...