Maison >développement back-end >tutoriel php >Comment supprimer les balises de script du contenu HTML : un guide complet
Lorsque vous utilisez HTML Purifier, vous souhaiterez peut-être supprimer spécifiquement les balises de script sans supprimer le formatage en ligne ou d'autres éléments. Cela peut être accompli par diverses méthodes.
Utilisation d'expressions régulières
Bien que cela ne soit pas recommandé pour l'analyse HTML, une simple expression régulière peut accomplir la tâche :
$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);
Utiliser DOMDocument
Une approche plus fiable et plus sûre est pour utiliser la classe DOMDocument, conçue pour l'analyse HTML :
$dom = new DOMDocument(); $dom->loadHTML($html); foreach ($dom->getElementsByTagName('script') as $item) { $item->parentNode->removeChild($item); } $html = $dom->saveHTML();
Alternatives supplémentaires
Vous pouvez également envisager d'utiliser l'une des techniques suivantes :
Sécurité Considérations
N'oubliez pas que les entrées des utilisateurs doivent être traitées comme potentiellement dangereuses. Nettoyez et validez toujours le contenu HTML pour empêcher l’injection de code malveillant. Les expressions régulières ne doivent être utilisées que sur du contenu fiable.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!