php 过滤html标记属性类
HtmlAttributeFilter.class.php
<?php
/** HTML Attribute Filter
* Date: 2013-09-22
* Author: fdipzone
* ver: 1.0
*
* Func:
* public strip 过滤属性
* public setAllow 设置允许的属性
* public setException 设置特例
* public setIgnore 设置忽略的标记
* private findElements 搜寻需要处理的元素
* private findAttributes 搜寻属性
* private removeAttributes 移除属性
* private isException 判断是否特例
* private createAttributes 创建属性
* private protect 特殊字符转义
*/
class HtmlAttributeFilter{ // class start
private $_str = ''; // 源字符串
private $_allow = array(); // 允许保留的属性 例如:array('id','class','title')
private $_exception = array(); // 特例 例如:array('a'=>array('href','class'),'span'=>array('class'))
private $_ignore = array(); // 忽略过滤的标记 例如:array('span','img')
/** 处理HTML,过滤不保留的属性
* @param String $str 源字符串
* @return String
*/
public function strip($str){
$this->_str = $str;
if(is_string($this->_str) && strlen($this->_str)>0){ // 判断字符串
$this->_str = strtolower($this->_str); // 转成小写
$res = $this->findElements();
if(is_string($res)){
return $res;
}
$nodes = $this->findAttributes($res);
$this->removeAttributes($nodes);
}
return $this->_str;
}
/** 设置允许的属性
* @param Array $param
*/
public function setAllow($param=array()){
$this->_allow = $param;
}
/** 设置特例
* @param Array $param
*/
public function setException($param=array()){
$this->_exception = $param;
}
/** 设置忽略的标记
* @param Array $param
*/
public function setIgnore($param=array()){
$this->_ignore = $param;
}
/** 搜寻需要处理的元素 */
private function findElements(){
$nodes = array();
preg_match_all("/<([^ !\/\>\n]+)([^>]*)>/i", $this->_str, $elements);
foreach($elements[1] as $el_key => $element){
if($elements[2][$el_key]){
$literal = $elements[0][$el_key];
$element_name = $elements[1][$el_key];
$attributes = $elements[2][$el_key];
if(is_array($this->_ignore) && !in_array($element_name, $this->_ignore)){
$nodes[] = array('literal'=>$literal, 'name'=>$element_name, 'attributes'=>$attributes);
}
}
}
if(!$nodes[0]){
return $this->_str;
}else{
return $nodes;
}
}
/** 搜寻属性
* @param Array $nodes 需要处理的元素
*/
private function findAttributes($nodes){
foreach($nodes as &$node){
preg_match_all("/([^ =]+)\s*=\s*[\"|']{0,1}([^\"']*)[\"|']{0,1}/i", $node['attributes'], $attributes);
if($attributes[1]){
foreach($attributes[1] as $att_key=>$att){
$literal = $attributes[0][$att_key];
$attribute_name = $attributes[1][$att_key];
$value = $attributes[2][$att_key];
$atts[] = array('literal'=>$literal, 'name'=>$attribute_name, 'value'=>$value);
}
}else{
$node['attributes'] = null;
}
$node['attributes'] = $atts;
unset($atts);
}
return $nodes;
}
/** 移除属性
* @param Array $nodes 需要处理的元素
*/
private function removeAttributes($nodes){
foreach($nodes as $node){
$node_name = $node['name'];
$new_attributes = '';
if(is_array($node['attributes'])){
foreach($node['attributes'] as $attribute){
if((is_array($this->_allow) && in_array($attribute['name'], $this->_allow)) || $this->isException($node_name, $attribute['name'], $this->_exception)){
$new_attributes = $this->createAttributes($new_attributes, $attribute['name'], $attribute['value']);
}
}
}
$replacement = ($new_attributes) ? "<$node_name $new_attributes>" : "<$node_name>";
$this->_str = preg_replace('/'.$this->protect($node['literal']).'/', $replacement, $this->_str);
}
}
/** 判断是否特例
* @param String $element_name 元素名
* @param String $attribute_name 属性名
* @param Array $exceptions 允许的特例
* @return boolean
*/
private function isException($element_name, $attribute_name, $exceptions){
if(array_key_exists($element_name, $this->_exception)){
if(in_array($attribute_name, $this->_exception[$element_name])){
return true;
}
}
return false;
}
/** 创建属性
* @param String $new_attributes
* @param String $name
* @param String $value
* @return String
*/
private function createAttributes($new_attributes, $name, $value){
if($new_attributes){
$new_attributes .= " ";
}
$new_attributes .= "$name=\"$value\"";
return $new_attributes;
}
/** 特殊字符转义
* @param String $str 源字符串
* @return String
*/
private function protect($str){
$conversions = array(
"^" => "\^",
"[" => "\[",
"." => "\.",
"$" => "\$",
"{" => "\{",
"*" => "\*",
"(" => "\(",
"\\" => "\\\\",
"/" => "\/",
"+" => "\+",
")" => "\)",
"|" => "\|",
"?" => "\?",
"<" => "\<",
">" => "\>"
);
return strtr($str, $conversions);
}
} // class end
?>demo
<?php
require('HtmlAttributeFilter.class.php');
$str = '<p class="bd clearfix" id="index_hilite_ul"><ul class="list"><li><img src="/static/imghwm/default1.png" data-src="http://su.bdimg.com/static/skin/img/logo_white.png" class="lazy" style="max-width:90%" style="max-width:90%" alt="PHP 필터링 html 태그 속성 클래스 관련 내용 소개" ><p class="cover"><a class="text" href="http://www.csdn.net"><strong>yuna</strong><p>love</p></a><strong class="t g">want to know</strong><a href="/login.html" class="ppBtn"><strong class="text">YES</strong></a></p></li></ul></p>';
$obj = new HtmlAttributeFilter();
// 允许id属性
$obj->setAllow(array('id'));
$obj->setException(array(
'a' => array('href'), // a 标签允许有 href属性特例
'ul' => array('class') // ul 标签允许有 class属性特例
));
// img 标签忽略,不过滤任何属性
$obj->setIgnore(array('img'));
echo 'source str:<br>';
echo htmlspecialchars($str).'<br><br>';
echo 'filter str:<br>';
echo htmlspecialchars($obj->strip($str));
?>本篇讲解了介绍php 过滤html标记属性类 的相关内容,更多相关内容请关注php中文网。
相关推荐:
위 내용은 PHP 필터링 html 태그 속성 클래스 관련 내용 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
PHP는 사용자 세션을 어떻게 식별합니까?May 01, 2025 am 12:23 AMphpidifiesauser의 sssessionusessessioncookiesandssessionids.1) whensession_start () iscalled, phpgeneratesauniquessessionStoredInacookienamedPhpsSessIdonSeuser 'sbrowser.2) thisidallowsphptoretrievessessionDataTromServer.
PHP 세션을 확보하기위한 모범 사례는 무엇입니까?May 01, 2025 am 12:22 AMPHP 세션의 보안은 다음 측정을 통해 달성 할 수 있습니다. 1. Session_REGENEREAT_ID ()를 사용하여 사용자가 로그인하거나 중요한 작업 일 때 세션 ID를 재생합니다. 2. HTTPS 프로토콜을 통해 전송 세션 ID를 암호화합니다. 3. 세션 _save_path ()를 사용하여 세션 데이터를 저장하고 권한을 올바르게 설정할 보안 디렉토리를 지정하십시오.
PHP 세션 파일은 기본적으로 어디에 저장됩니까?May 01, 2025 am 12:15 AMphpsessionfilesarestoredInTheRectorySpecifiedBysession.save_path, 일반적으로/tmponunix-likesystemsorc : \ windows \ temponwindows.tocustomizethis : 1) austession_save_path () toSetacustomDirectory, verlyTeCustory-swritation;
PHP 세션에서 데이터를 어떻게 검색합니까?May 01, 2025 am 12:11 AMtoretrievedatafromAphPsession, startSessionstart_start () andaccessvariblesinthe $ _sessionArray.forexample : 1) startthessession : session_start (). 2) retrievedata : $ _ session [ 'username']; echo "Welcome,". $ username;
세션을 사용하여 쇼핑 카트를 구현할 수있는 방법은 무엇입니까?May 01, 2025 am 12:10 AM세션을 사용하여 효율적인 쇼핑 카트 시스템을 구축하는 단계에는 다음이 포함됩니다. 1) 세션의 정의와 기능을 이해합니다. 세션은 요청에 따라 사용자 상태를 유지하는 데 사용되는 서버 측 스토리지 메커니즘입니다. 2) 쇼핑 카트에 제품 추가와 같은 기본 세션 관리를 구현합니다. 3) 제품 수량 관리 및 삭제 지원 고급 사용으로 확장; 4) 세션 데이터를 지속하고 보안 세션 식별자를 사용하여 성능 및 보안을 최적화합니다.
PHP에서 인터페이스를 어떻게 생성하고 사용합니까?Apr 30, 2025 pm 03:40 PM이 기사는 PHP의 인터페이스를 생성, 구현 및 사용하는 방법을 설명하여 코드 구성 및 유지 관리에 대한 이점에 중점을 둡니다.
crypt ()와 password_hash ()의 차이점은 무엇입니까?Apr 30, 2025 pm 03:39 PM이 기사에서는 PHP의 암호 해싱에 대한 Crypt ()와 Password_hash ()의 차이점에 대해 논의하여 최신 웹 애플리케이션에 대한 구현, 보안 및 적합성에 중점을 둡니다.
PHP의 크로스 사이트 스크립팅 (XSS)을 어떻게 방지 할 수 있습니까?Apr 30, 2025 pm 03:38 PM기사는 입력 유효성 검사, 출력 인코딩 및 OWASP ESAPI 및 HTML 청정기와 같은 도구를 통해 PHP의 크로스 사이트 스크립팅 (XSS) 방지에 대해 논의합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
드림위버 CS6
시각적 웹 개발 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
Atom Editor Mac 버전 다운로드
가장 인기 있는 오픈 소스 편집기
VSCode Windows 64비트 다운로드
Microsoft에서 출시한 강력한 무료 IDE 편집기
