PHP - preg_replace - HTML теги и атрибуты - PullRequest
Новая
       19

PHP - preg_replace - HTML теги и атрибуты

0 голосов
/ 12 марта 2019

Я пытаюсь разрешить некоторые теги и атрибуты, используя массив, и удалить остальные

, вот мой пример: 

$allowed=array("img", "p", "style");
$text='<img src="image.gif" onerror="myFunction()" style="background:red" onclick="myFunction()">

<p>A function is triggered if an error occurs when loading the image. The function shows an alert box with a text.
In this example we refer to an image that does not exist, therefore the onerror event occurs.</p>

<script>
function myFunction() {
  alert(\'The image could not be loaded.\');
}
</script>';

, используя $text= preg_replace('#<script(.*?)>(.*?)</script>#is', '', $text); Я мог бы удалить тег скриптас содержимым, но мне нужно удалить все, что не в $allowed массив

Ответы [ 3 ]

0 голосов
/ 12 марта 2019

Эта функция должна делать то, что вы хотите.Учитывая DOMDocument ($doc) и узел ($node) для поиска, он рекурсивно перебирает дочерние элементы этого узла, удаляя любые теги, которые не находятся в массиве $allowed_tagsи для тех тегов, которые хранятся, удаляются любые атрибуты, отсутствующие в массиве $allowed_attributes: 

function remove_nodes_and_attributes($doc, $node, $allowed_tags, $allowed_attributes) {
    $xpath = new DOMXPath($doc);
    foreach ($xpath->query('./*', $node) as $child) {
        if (!in_array($child->nodeName, $allowed_tags)) {
            $node->removeChild($child);
            continue;
        }
        $a = 0;
        while ($a < $child->attributes->length) {
            $attribute = $child->attributes->item($a)->name;
            if (!in_array($attribute, $allowed_attributes)) {
                $child->removeAttribute($attribute);
                // don't increment the pointer as the list will shift with the removal of the attribute
            }
            else {
                // allowed attribute, skip it
                $a++;
            }
        }
        // remove any children as necessary
        remove_nodes_and_attributes($doc, $child, $allowed_tags, $allowed_attributes);
    }
}

. Вы бы использовали эту функцию следующим образом.Обратите внимание, что необходимо обернуть HTML в элемент верхнего уровня, который затем снова удаляется в конце, используя substr. 

$doc = new DOMDocument();
$doc->loadHTML("<html>$text</html>", LIBXML_HTML_NOIMPLIED | LIBXML_HTML_NODEFDTD);
$html = $doc->getElementsByTagName('html')[0];
remove_nodes_and_attributes($doc, $html, $allowed_tags, $allowed_attributes);
echo substr($doc->saveHTML(), 6, -8);

Вывод (для ваших примеров данных): 

<img style="background:red">
<p>A function is triggered if an error occurs when loading the image. The function shows an alert box with a text. In this example we refer to an image that does not exist, therefore the onerror event occurs.</p>

Демонстрация на 3v4l.org

0 голосов
/ 12 марта 2019

Использование DOMDocument всегда лучший способ манипулировать HTML, он понимает структуру документа.

В этом решении я использую XPath для поиска любых узлов, которых нет в списке разрешенных, выражение XPath будет выглядеть примерно так ... 

//body//*[not(name() = "img" or name() = "p" or name() = "style")]

Это ищет любой элемент в теге <body> (loadHTML автоматически вставит этот тег для вас), чье имя отсутствует в списке разрешенных тегов. XPath создается динамически из списка $allowed, поэтому вы просто меняете список тегов, чтобы обновить его ... 

$allowed=array("img", "p", "style");
$text='<img src="image.gif" onerror="myFunction()" style="background:red" onclick="myFunction()">

<p>A function is triggered if an error occurs when loading the image. The function shows an alert box with a text.
In this example we refer to an image that does not exist, therefore the onerror event occurs.</p>

<script>
function myFunction() {
  alert(\'The image could not be loaded.\');
}
</script>';

$doc = new DOMDocument();
$doc->loadHTML($text);
$xp = new DOMXPath($doc);
$find = '//body//*[not(name() = "'.implode ('" or name() = "', $allowed ).
    '")]';
echo "XPath = ".$find.PHP_EOL;
$toRemove = $xp->evaluate($find);
print_r($toRemove);
foreach ( $toRemove as $remove )    {
    $remove->parentNode->removeChild($remove);
}

// recreate HTML
$outHTML = "";
foreach ( $doc->getElementsByTagName("body")[0]->childNodes as $tag )  {
    $outHTML.= $doc->saveHTML($tag);
}
echo $outHTML;

Если вы также хотите удалить атрибуты, вы можете выполнить тот же процесс, используя @* как часть выражения XPath ... 

$allowedAttribs = array();

$find = '//body//@*[not(name() = "'.implode ('" or name() = "', $allowedAttribs ).
'")]';
$toRemove = $xp->evaluate($find);
foreach ( $toRemove as $remove ) {
    $remove->parentNode->removeAttribute($remove->nodeName);
}

Можно было бы объединить эти два, но это делает код менее разборчивым (ИМХО).

0 голосов
/ 12 марта 2019

Я бы предложил использовать DOMParser для лучшей читабельности, если вы смешиваете сценарии с html, как это, позаботьтесь о производительности, если производительность имеет значение.

http://php.net/manual/en/class.domdocument.php

...