Rumah >pembangunan bahagian belakang >tutorial php >Cara Mengalih Keluar Teg Skrip daripada Kandungan HTML: Panduan Komprehensif
Semasa menggunakan HTML Purifier, anda mungkin ingin mengalih keluar teg skrip secara khusus tanpa mengalih keluar pemformatan sebaris atau elemen lain. Ini boleh dicapai melalui pelbagai kaedah.
Menggunakan Ungkapan Biasa
Walaupun tidak disyorkan untuk penghuraian HTML, ungkapan biasa yang mudah boleh mencapai tugas:
$html = preg_replace('#<script(.*?)>(.*?)</script>#is', '', $html);
Menggunakan DOMDocument
Pendekatan yang lebih dipercayai dan selamat ialah untuk menggunakan kelas DOMDocument, yang direka untuk penghuraian HTML:
$dom = new DOMDocument(); $dom->loadHTML($html); foreach ($dom->getElementsByTagName('script') as $item) { $item->parentNode->removeChild($item); } $html = $dom->saveHTML();
Alternatif Tambahan
Sebagai alternatif, pertimbangkan untuk menggunakan salah satu teknik berikut:
Pertimbangan Keselamatan
Ingat bahawa input pengguna harus dianggap sebagai berpotensi tidak selamat. Sentiasa bersihkan dan sahkan kandungan HTML untuk mengelakkan suntikan kod berniat jahat. Ungkapan biasa hanya boleh digunakan pada kandungan yang dipercayai.
Atas ialah kandungan terperinci Cara Mengalih Keluar Teg Skrip daripada Kandungan HTML: Panduan Komprehensif. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!