日本語
日本語
Web開発またはWebアプリケーションでは、HTMLとCSSは、ページのコンテンツとスタイルを設定するために一般的に使用されるテクノロジーです。ただし、データストレージやテキスト表示などの一部のシナリオでは、純粋で安全なコンテンツを確保するために、コンテンツ内のHTMLタグとCSSスタイルを削除する必要があります。 PHPはこの機能を実装するさまざまな方法を提供し、この記事では詳細に説明します。
PHPの組み込みStrip_Tags()関数は、HTMLタグを削除する一般的な方法です。
Strip_Tags()関数は、パラメーターとして文字列を受信し、デフォルトですべてのHTMLタグを削除し、予約されたタグの指定もサポートできます。
// すべてを削除します HTML ラベル
$str = '<p>This is <b>bold</b> and this is <i>italic</i></p>';
echo strip_tags($str); // 出力:This is bold and this is italic
// 予約する <b> そして <i> ラベル
$str = '<p>This is <b>bold</b> and this is <i>italic</i></p>';
echo strip_tags($str, '<b><i>'); // 出力:This is <b>bold</b> and this is <i>italic</i>htmlspecialChars()関数は、特殊文字をHTMLエンティティに変換するために使用され、ブラウザのタグを避けてXSS攻撃を防ぎます。
$str = 'This is <b>bold</b> and this is <i>italic</i>';
echo htmlspecialchars($str); // 出力:This is <b>bold</b> and this is <i>italic</i>CSSスタイルを削除する一般的な方法は、正規表現を使用するか、サードパーティライブラリを使用することです。
通常の一致を使用して、HTMLタグのスタイル属性を削除できます。
// 正規表現を使用して削除します style 財産
$str = '<p style="color: red; font-size: 12px;">This is a paragraph</p>';
$str = preg_replace('/ style="[^"]*"/', '', $str);
echo $str; // 出力:<p>This is a paragraph</p>HTMLPurifierは、HTMLコードで不必要なスタイルを効果的にクリーンアップし、コードセキュリティと仕様を確保できる強力なライブラリです。
require_once '/path/to/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$str = '<p style="color: red; font-size: 12px;">This is a paragraph</p>';
echo $purifier->purify($str); // 出力:<p>This is a paragraph</p>PHPでは、HTMLタグの削除は主にStrip_Tags()関数に依存しますが、CSSスタイルの削除は正規表現またはサードパーティライブラリを介して実装できます。実際のニーズに応じて適切な方法を選択すると、データのセキュリティと表示効果を効果的に改善できます。
