Задать вопрос
@Snewer
php

Очистка html атрибутов

Здравствуйте!

Как лучше всего очищать пользовательский html?
делаю так:
1. Удаляю все теги, кроме разрешенных
2. Удаляю атрибуты рег. выражением:
~\s*(on*).*\=.*\".*\"~is

что посоветуете? и на сколько убожественно рег. выражение?
  • Вопрос задан
  • 2992 просмотра
Комментировать
Подписаться 3 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
rdifb0
@rdifb0
Программист, реалист
HTML Purifier или аналоги. Либо навелосипедить пересбор дерева с помощью DOMDocument. Регулярные выражение не подойдут - беспомощны в случае XSS.
Ответ написан
4 комментария
4 комментария
Пригласить эксперта
Ответы на вопрос 2
arvitaly
@arvitaly
Почему с аттрибутами не поступить так же - удалить все, кроме разрешенных, а разрешенные проверять на валидность?
Ответ написан
1 комментарий
1 комментарий
Alexufo
@Alexufo
противоречивый, сложный, весь компьютерный.
посмотрите в tinymce код регулярок. Там на счет этого настраивается все что душе угодно. Отличный визуальник.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
Остров Сокровищ
от 180 000 до 250 000 ₽
PHP-разработчик (Symfony)
Мегаплан
от 160 000 ₽
Разработчик PHP/Go
ЭТП ГПБ / VESNA
До 220 000 ₽
Ещё вакансии