Filtrez les éditeurs HTML en ligne pour générer du code nuisible

Certains éditeurs en ligne puissants incluent déjà des fonctions d'organisation et de filtrage du code, mais le traitement js peut être facilement ignoré et le serveur doit le filtrer à nouveau. Cela a pris quelques jours, j'ai pris du temps et j'en ai écrit une partie. J'espère que cela sera utile à tout le monde. Mes capacités sont limitées, j'aimerais donc demander à des amis compétents de le compléter.



/*Tableau qui ne nécessite pas de filtrage*/
$htm_on=array(
"",
"< baseFont ","baseFont>",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"",
"font");

$htm_on_uper=array(
"",
"",
"< ; BUTTON","BOUTON>",
"",
"",
"" ,
"",
"",
"",
"",
"",
"",
"FONT");

/ * Format de caractères*/
$str=strtolower($str);
$str=preg_replace("//s+/", " ", $str);//Filtre retour chariot
$str= preg_replace ("/ +/", " ", $str);//Filtrer plusieurs espaces

/*Filtrer/remplacer plusieurs formes de js*/
$str=preg_replace("/< ( script.*?)>(.*?)<(//script.*?)>/si","",$str);//Supprimer <script>. . . </script>Format,
//$str=preg_replace("/<(script.*?)>(.*?)<(//script.*?)>/si", "//2",$str);//Remplacer par quelque chose qui peut être affiché,

$str=preg_replace("/<(script.* ?) >/si","",$str);//Supprimer