我正在尝试在我的php字符串中找到sporip tag open()和close()。请在下面找到我的代码
public function custom_xss_clean($str){
if(!preg_match('/(</?)(script|html)(>*)/i', $str)){
return true;
} else {
$this->form_validation->set_message('custom_xss_clean','The %s field invalid');
return false;
}
}
此代码在在线工具中工作正常,但在我的字符串代码中
不行 <script>alert(10)</script>
我尝试了很多模式,但没有运气。请提前帮助。
尝试此
preg_match('/<script>[a-zA-Z0-9 . n tr * \ * ~`!@#$%^&*()-_+={}[]'":;?/><.,|]*</script>/', $str);
AM测试也可以检查LIVE https://regex101.com/r/ih2c3f/1/
您的意思是您想在脚本标签之间获取所有内容吗?
<?php
preg_match_all("|<[^>]+>(.*)</[^>]+>|U","<script>example: </script><div align=left>this is a test</div>",$out, PREG_PATTERN_ORDER);
echo '<pre>',
print_r($out);
如果您在CodeIgniter中寻找XSS_CLEAN,请单击此链接