Как удалить из текста всё лишнее, и оставить только теги?

Question

[Святослав Немато]

По мимо привычного
<script>Вредоносный код</script>
Пользователи могут запихнуть и такое
<div onclick="Вредоносный код"></div>
Как правильнее удалить из теста всё лишнее (js, flash, что то ещё, что может навредить пользователю) и разрешить оставить в тесте теги со стилями
Пример:

<h1>Заголовок</h1>
<div style="color:#ffffff;border: 1px solid #b6c2c9;background: #b6c2c9;">Текст</div>
<b style="color:#000000;"><i>Подпись</i></b>

Answer 1

[Muhammad]

strip_tags

<?php

$text = '<p>Параграф.</p><!-- Комментарий --> <a href="#fragment">Еще текст</a>';

// Разрешаем <p> и <a>
echo strip_tags($text, '<p><a>');

UPD.:
https://habrahabr.ru/company/smartprogress/blog/202188
htmlpurifier.org

UPD. 2:
https://github.com/imangazaliev/didom

foreach($document->find('*[onclick]') as $element) {
    $element->removeAttribute('onclick');
}

Comments

[Святослав Немато]

Вы мой вопрос внимательно читали?
И как Ваш ответ решает мою проблему вот с этим ?
< div onclick="Вредоносный код">< /div>

[Muhammad]

Святослав Немато: все ради классов

[napa3um]

Святослав Немато: потребуй ответа ещё более агрессивно, наверняка получишь желаемое.

[Святослав Немато]

Muhammad: я не хотел Вас обидеть, просто первый ответ strip_tags выглядел как издевательство

[Святослав Немато]

спасибо всем за ответы, нашёл решение Как в PHP вырезать всё лишнее из тега?