I mit Ausnahme eines div class alle HTML-Inhalten aus einem String entfernen möchten: <div class="toto">blablabla</div>
Entfernen Sie alle HTML-Tags und Inhalte mit Ausnahme eines div class
Sollte ich einen Regex oder DOM Parser verwenden?
zu beantworten drachenstern:
Es ist ein Kommentar Inhalt mit bbcode. Und die HTML in diesem div wird mit Geshi (Code Highlighter) generiert, so dass ich dies nicht löschen möchte.
Zum Beispiel kann ein Besucher <script></script>
in einem [code][/code]
BBCode-Tag eingeben. Alle HTML außerhalb der [code][/code]
BBCode-Tag muss löschen Nein?
Es ist ein Kommentar Inhalt mit bbcode. Und das HTML in diesem div wird mit Geshi (Code Highlighter) erzeugt, also möchte ich das nicht löschen. Ein Besucher kann z. B. in einem [code] [/ code] BBCode-Tag eingeben, aber nicht außerhalb. Sorry für mein schlechtes Englisch:/ – CrazyMax
Ihr Englisch ist nicht schlecht, und ich bin mir immer noch nicht ganz sicher, was das Problem ist. Filtern Sie Eingaben in einem Formular und versuchen, XSS zu verhindern, bevor Sie Elemente auf die Seite zurückgeben? – jcolebrand
Ja, ich habe PHP IDS verwendet, um die Injektion und Akismet für Spam zu verhindern. – CrazyMax