Задать вопрос
youtube_com_chevichelov
@youtube_com_chevichelov
javascript

Как удалить из текста всё лишнее, и оставить только теги?

По мимо привычного
<script>Вредоносный код</script>
Пользователи могут запихнуть и такое
<div onclick="Вредоносный код"></div>
Как правильнее удалить из теста всё лишнее (js, flash, что то ещё, что может навредить пользователю) и разрешить оставить в тесте теги со стилями
Пример:
<h1>Заголовок</h1>
<div style="color:#ffffff;border: 1px solid #b6c2c9;background: #b6c2c9;">Текст</div>
<b style="color:#000000;"><i>Подпись</i></b>
  • Вопрос задан
  • 816 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
muhammad_97
@muhammad_97
PHP-разработчик
strip_tags

<?php

$text = '<p>Параграф.</p><!-- Комментарий --> <a href="#fragment">Еще текст</a>';

// Разрешаем <p> и <a>
echo strip_tags($text, '<p><a>');


UPD.:
https://habrahabr.ru/company/smartprogress/blog/202188
htmlpurifier.org

UPD. 2:
https://github.com/imangazaliev/didom

foreach($document->find('*[onclick]') as $element) {
    $element->removeAttribute('onclick');
}
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать проект Площадки для дизайнеров интерьеров
22 нояб. 2024, в 10:19
10000 руб./за проект
Сделать верстку двух страниц из фигмы
22 нояб. 2024, в 09:58
5000 руб./за проект
Доделать проект
22 нояб. 2024, в 09:57
3000 руб./за проект
Ещё заказы