1. ホーム
  2. 質問と答え
  3. phpアンカータグからonclickハンドラを削除する

phpアンカータグからonclickハンドラを削除する

2011-03-12 2 views
1

アンカータグからonclick、onfocus属性を削除する関数はありますか?私は基本的にPHPの文字列のアンカータグからjavacriptのインスタンスを削除したいphpアンカータグからonclickハンドラを削除する

出典

2011-03-12 Sir Lojik

+0

btw、そこにhtmlパーサーがあり、清潔であることがわかりますが、それは過剰です –

+2

あなたはそれが過剰ですか?セキュリティ上の理由から適切なアンチXSSストリッピングが本当に必要です –

+0

imはxssを防止しようとしていません...私はすでにデータベースにを持っています。いくつかはjavascriptを持っています...私はこのjavascripを取り除く必要があります –

答えて

0

ありがとうチャールズ...私はその行き過ぎを知っているが、HTML清浄機は、ちょうどこの

require_once '../library/HTMLPurifier.auto.php'; 

$config = HTMLPurifier_Config::createDefault(); 
$config->set('Core.Encoding', 'UTF-8'); // replace with your encoding 
$config->set('HTML.Doctype', 'HTML 4.01 Transitional'); // replace with your doctype       
$purifier = new HTMLPurifier($config);   
$ret= $purifier->purify(retNotification($bo));

のthatsを取り、代わり

を予想通り、私は... $ retを戻りをしなければならなかったすべては安全なhtmlの...私はここでこの質問に答えましたPHP Getting and Setting tag attributes

出典

2011-03-12 23:26:18

1

thisとして、あなたはhtmlのために正規表現を使用しないでください。 DOMDocumentの使用を検討する必要があります。あなたはDOMから手動でこれを行うことができますが

出典

2011-03-12 22:56:39

+0

そのポストに行って、私の質問に答えるために何も見つけることができませんでした。ただライブラリなど....誰も関数を持つPHP文字列を渡すことができますし、それはonclickハンドラを削除します... –

1

、あなたは真剣にのみ知られている、良い要素を可能と通じ属性、ホワイトリストとしてHTML PurifierのようなHTMLフィルタリング・ツールを使用して検討すべきです。

出典

2011-03-12 23:11:15 Charles

関連する問題

 関連する問題