Kandu.dk - Strip text


/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

PHP

#	Navn	Point
1	rfh	3959
2	natmaden	3372
3	poul_from	3310
4	funbreak	2700
5	stone47	2230
6	Jin2k	1960
7	Angband	1743
8	Bjerner	1249
9	refi	1185
10	Interkril..	1146

Strip text
Fra : Frank

Dato : 19-06-07 21:23

Jeg oploader data fra leverandører! Bl.a. en del tekst. Teksten
må gerne indeholde noget html, men ikke nogen scripts!

Er der nogen, der har en funktion der kan strippe den slags?

Tak, Frank

--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials

Henrik Hansen (20-06-2007)

Kommentar
Fra : Henrik Hansen

Dato : 20-06-07 09:31

Frank <frank@neergaard.dk> writes:

> Jeg oploader data fra leverandører! Bl.a. en del tekst. Teksten
> må gerne indeholde noget html, men ikke nogen scripts!
>

Noget i nærheden af det her:

$str = "noget";
$search = array("'<script[^>]*?>.*?</script>'si");
$replace = array("", "");
preg_replace($search, $replace, $str);

--
Henrik Hansen

Martin Mouritzen (21-06-2007)

Kommentar
Fra : Martin Mouritzen

Dato : 21-06-07 09:12

On Wed, 20 Jun 2007 10:31:03 +0200, Henrik Hansen <spam@fsck.dk>
wrote:

>Noget i nærheden af det her:
>
>$str = "noget";
>$search = array("'<script[^>]*?>.*?</script>'si");
>$replace = array("", "");
>preg_replace($search, $replace, $str);

Det vil med din kode stadig være muligt at skrive f.eks.
<img onload="alert('test');" src="billede.gif">
--
Med venlig hilsen,
Martin Mouritzen.
http://www.siteloom.dk

Johan Holst Nielsen (21-06-2007)

Kommentar
Fra : Johan Holst Nielsen

Dato : 21-06-07 09:23

Martin Mouritzen wrote:
> On Wed, 20 Jun 2007 10:31:03 +0200, Henrik Hansen <spam@fsck.dk>
> wrote:
>
>> Noget i nærheden af det her:
>>
>> $str = "noget";
>> $search = array("'<script[^>]*?>.*?</script>'si");
>> $replace = array("", "");
>> preg_replace($search, $replace, $str);
>
> Det vil med din kode stadig være muligt at skrive f.eks.
> <img onload="alert('test');" src="billede.gif">

på www.php.net/striptags i kommentarene er der er fin funktion som kan
"strip_attributes" - jeg har ikke prøvet den selv - men det burde virke
hvis man blot sørgede for at strippe attributes som

onmousemove, onmouseout, onkeypress, onkeydown, onkeyup, onclick,
ondblclick, onmousedown, onmouseup, onmouseover, onload, onunload (nogle
der kan komme på flere relevante? ;).

Dog vil det stadig kunne give problemer med f.eks.

<a href="javascript:alert('Jeg er en bussemand')"><img src="foo" alt
=""/></a> - spørgsmålet er om man er villig til at acceptere det :)

--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk

Søg

Reklame

Statistik

Spørgsmål :	177489
Tips :	31966
Nyheder :	719565
Indlæg :	6408440
Brugere :	218886

Månedens bedste

Årets bedste

Sidste års bedste