PHP Usuń JavaScript

Question

Próbuję usunąć JavaScript z kodu HTML.

Nie mogę uzyskać wyrażenia regularnego do pracy z PHP; daje mi tablicę zerową. Czemu?

<?php 
$var = ' 
<script type="text/javascript"> 
function selectCode(a) 
{ 
    var e = a.parentNode.parentNode.getElementsByTagName(PRE)[0]; 
    if (window.getSelection) 
    { 
     var s = window.getSelection(); 
     if (s.setBaseAndExtent) 
     { 
     s.setBaseAndExtent(e, 0, e, e.innerText.length - 1); 
     } 
     else 
     { 
     var r = document.createRange(); 
     r.selectNodeContents(e); 
     s.removeAllRanges(); 
     s.addRange(r); 
     } 
    } 
    else if (document.getSelection) 
    { 
     var s = document.getSelection(); 
     var r = document.createRange(); 
     r.selectNodeContents(e); 
     s.removeAllRanges(); 
     s.addRange(r); 
    } 
    else if (document.selection) 
    { 
     var r = document.body.createTextRange(); 
     r.moveToElementText(e); 
     r.select(); 
    } 
} 
</script> 
'; 

    function remove_javascript($java){ 
    echo preg_replace('/<script\b[^>]*>(.*?)<\/script>/i', "", $java); 

    }  
?> 

Answer 1

powinno to zrobić:

echo preg_replace('/<script\b[^>]*>(.*?)<\/script>/is', "", $var); 

/s jest tak, że kropka. dopasowuje również nowe linie.

Po prostu ostrzeżenie, nie należy używać tego rodzaju wyrażeń regularnych do odkażania danych wprowadzanych przez użytkownika dla witryny internetowej. Jest zbyt wiele sposobów na obejście tego. Do dezynfekcji używać coś jak biblioteki http://htmlpurifier.org/

Answer 2

To może zrobić więcej niż chcesz, ale w zależności od sytuacji może warto spojrzeć na strip_tags.

Answer 3

W twoim przypadku można traktować jako ciąg listy nowej linii rozdzielany ciągi i usunąć wiersze zawierające tagów Script (pierwszy & przedostatnia), a ty nawet nie trzeba regularne wyrażenia.

Chociaż jeśli próbujesz zapobiec XSS, może to nie wystarczyć do usunięcia tylko znaczników skryptu.

Answer 4

Oto pomysł

while (true) { 
    if ($beginning = strpos($var,"<script")) { 
    $stringLength = (strpos($var,"</script>") + strlen("</script>")) - $beginning; 
    substr_replace($var, "", $beginning, $stringLength); 
    } else { 
    break 
    } 
} 

Answer 5

Używam tego:

function clear_text($s) { 
    $do = true; 
    while ($do) { 
     $start = stripos($s,'<script'); 
     $stop = stripos($s,'</script>'); 
     if ((is_numeric($start))&&(is_numeric($stop))) { 
      $s = substr($s,0,$start).substr($s,($stop+strlen('</script>'))); 
     } else { 
      $do = false; 
     } 
    } 
    return trim($s); 
} 

Answer 6

function clean_jscode($script_str) { 
    $script_str = htmlspecialchars_decode($script_str); 
    $search_arr = array('<script', '</script>'); 
    $script_str = str_ireplace($search_arr, $search_arr, $script_str); 
    $split_arr = explode('<script', $script_str); 
    $remove_jscode_arr = array(); 
    foreach($split_arr as $key = > $val) { 
     $newarr = explode('</script>', $split_arr[$key]); 
     $remove_jscode_arr[] = ($key == 0) ? $newarr[0] : $newarr[1]; 
    } 
    return implode('', $remove_jscode_arr); 
} 

Answer 7

było to bardzo przydatne dla mnie. spróbuj tego kodu.

while(($pos = stripos($content,"<script"))!==false){ 
    $end_pos = stripos($content,"</script>"); 
    $start = substr($content, 0, $pos); 
    $end = substr($content, $end_pos+strlen("</script>")); 
    $content = $start.$end; 
} 
$text = strip_tags($content);