Discussion :

[damien_dd]

Bonjour,


Auparavant, j'utilisais la fonction suivante:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

eregi_replace("<(\%|\?|([[:space:]]*)script)", "&lt;\\1", trim($var))

quelqu'un saurait me la transposer avec preg_replace?
Je pensais à ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

preg_replace("@<[script|?php|\?|\%][^>]*?>.*?[</script][>]@si", "", trim($var))

mais sans grand résultats, le but étant de supprimer les balises interdites script php.. sans supprimer les balises html.

Merci.

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

preg_replace("@<((script)|(\?php)|(\?)|(\%)][^>]*?>.*?((</script>)|(\?>)|(%>))@si", "", trim($var))

donne nous la liste des paires de balises visées si cela ne fonctionne pas avec un exemple de code et le resultat attendu

[damien_dd]

Typiquement, je vise toutes les balises suivantes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<script type="(...)"></script>
<script></script>
<?php echo "ee"; ?>
<? echo "ee"; ?>
<applet code="(...)" ></applet>
<frame src="(...)"></frame>
<iframe src="(...)"></iframe>

Dans un texte du type:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<p>Texte</p>
<p class="ece">
    Texte 2
    <script>alert('r');</script>
</p>
<?php echo "rr";?>

Il faudrait retirer script et <?php (..) ?>, ou tout simplement désactiver/convertir la balise ouvrante.

[SpaceFrog]

faut il retirer tout ce qui est contenu entre les balises ou justes les balises ?

tu veux au final:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<p>Texte</p>
<p class="ece">
    Texte 2
   </p>

??

[damien_dd]

On peut effectivement retirer balises+ contenu, c'est plus propre.

[SpaceFrog]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

preg_replace("@<((script)|(\?(php)?)|(applet)|(i?frame)).*>@",null,$var)