wycinanie niepożądanych tagów

wycinanie niepożądanych tagów

waldemi Zobacz profil	8.04.2007, 20:09:00 Post #1
Grupa: Zarejestrowani Postów: 58 Pomógł: 0 Dołączył: 5.03.2007 Skąd: Leszno Ostrzeżenie: (0%)	Witam Piszę mały CMS o tematyce przyrodniczej. W Panelu Admina umieściłem edytor TINY MCE aby użytkownicy mogli dodawać swoje artykuły. Jednak po lekturze ostatniego numeru Komputer Świat EXPERT i artykułu o obronie przed atakami XSS okazało się że mój CMS jest na to zupełnie nie odporny. Poszukałem więc w internecie funkcję wycinającą zdefiniowane przeze mnie tagi jak np. DIV czy SCRIPT. Funkcja wygląda tak: [PHP] pobierz, plaintext <?php function strip_selected_tags($str, $tags = "", $stripContent = false) { preg_match_all("/<([^>]+)>/i",$tags,$allTags,PREG_PATTERN_ORDER); foreach ($allTags[1] as $tag){ if ($stripContent) { $str = preg_replace("/<".$tag."[^>]>.</".$tag.">/iU","",$str); } $str = preg_replace("/</?".$tag."[^>]*>/iU","",$str); } return $str; } ?> [PHP] pobierz, plaintext Jednak po wycięciu tagów nadal zostaje tekst który był wpisany między nimi. Czy ktoś umiałby przerobić tą funkcję tak, żeby wycinać też ten tekst?

skowron-line Zobacz profil	9.04.2007, 09:36:53 Post #2
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	[PHP] pobierz, plaintext <?php $text = '<p>Test paragraph.</p><!-- Comment --> Other text'; echo strip_tags($text); echo "n"; // Allow <p> echo strip_tags($text, '<p>'); ?> Powyższy przykład wyświetli: Test paragraph. Other text <p>Test paragraph.</p> Other text [PHP] pobierz, plaintext strip_tags -------------------- *I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark* - Muhammad Ali. *Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść* - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/

piczu Zobacz profil	9.04.2007, 10:38:35 Post #3
Grupa: Zarejestrowani Postów: 182 Pomógł: 0 Dołączył: 4.01.2005 Skąd: piczu.info Ostrzeżenie: (10%)	w komentarzu do funkcji jest Cytat strip_content flag: TRUE will also strip everything between open and closed tag co oznacza ze przy stripContent = true, usuwa rowniez to co pomiedzy tagami. Ten post edytował piczu 9.04.2007, 10:41:01 -------------------- pozdrawiam :)

waldemi Zobacz profil	9.04.2007, 18:03:50 Post #4
Grupa: Zarejestrowani Postów: 58 Pomógł: 0 Dołączył: 5.03.2007 Skąd: Leszno Ostrzeżenie: (0%)	Cytat(piczu @ 9.04.2007, 11:38:35 ) w komentarzu do funkcji jest Cytat strip_content flag: TRUE will also strip everything between open and closed tag co oznacza ze przy stripContent = true, usuwa rowniez to co pomiedzy tagami. Dzięki, gdybym troche lepiej znał angielski to pewnie sam bym to znalazł. Jest jednak nadal mały problem: jeśli do listy usuwanych tagów wpiszę <script> to tag jest usunięty ale tekst pomiędzy nimi pozostaje. Przy innych jest OK. Ten post edytował waldemi 9.04.2007, 19:41:54

piczu Zobacz profil	9.04.2007, 20:14:12 Post #5
Grupa: Zarejestrowani Postów: 182 Pomógł: 0 Dołączył: 4.01.2005 Skąd: piczu.info Ostrzeżenie: (10%)	mozesz podac przyklad? -------------------- pozdrawiam :)

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 19.08.2025 - 05:28

Hosting zapewnia

Forum PHP.pl