PHP は HTML、JS、CSS、その他のタグを完全にフィルタリングします

php が HTML タグ、JS コード、CSS スタイル タグを効果的にフィルタリングする前に記事を書いたことを覚えています:

コードをコピーします コードは次のとおりです:

$str = preg_replace( "@@is", "", $str ); str = preg_replace( "@@is", "", $str );
$str = preg_replace( "@$str = preg_replace( "@<(.*?)>@is", "", $str );
?>

はすべて通常のフィルタリング HTML タグですが、その理由は、タグがエスケープされているためです。たとえば、これは、しかし、ソース ファイルは次のように表示されます。「——でも、まだ対処できます。最初にすべての内容を逆コンパイルしてからフィルタリングします。

コードをコピー コードは次のとおりです:

$str= htmlspecialchars_decode($str);

htmlspecialchars_decode 関数を使用して、ソース ファイルを < のようなタグに変換します。 ;>。次に":

コードをコピー コードは次のとおりです:

$str= preg_replace("/< ;(.*?)> ;/","",$str);