Для небольшой одной страницы CMS я хочу заменить script и другие теги, которые люди могут использовать для плохих намерений.
Я пробовал strip_tags и preg_replace но он preg_replace то не работает.
На одной странице CMS есть 6 полей для редактирования. Они сохраняются в текстовом файле. Когда я редактирую один из них, мне нужно его удалить все теги, такие как script , embed , object , <iframe> и другие.
Я проверил HTML очиститель , но я не понимаю, как это должно работать, поскольку я не хорошо известен с php. Похоже, для моих нужд выглядит слишком много.
Это код (здесь я пытаюсь удалить теги из тега script из текстовой области с именем newscontent ):
<?php if (isset($_POST['edit'])) { $newscontent = preg_replace('/<script.+?<\/script>/im', '', $newscontent); if (file_put_contents('title.txt', utf8_encode($_POST['title'])) !== FALSE && file_put_contents('subtitle.txt', utf8_encode($_POST['subtitle'])) !== FALSE && file_put_contents('datum.txt', utf8_encode($_POST['datum'])) !== FALSE && file_put_contents('time.txt', utf8_encode($_POST['time'])) !== FALSE && file_put_contents('timemin.txt', utf8_encode($_POST['timemin'])) !== FALSE && file_put_contents('newscontent.txt', utf8_encode($_POST['newscontent'])) !== FALSE ) echo '<p class="succes">Your changes are saved</p>', "\n"; } $title = utf8_decode(file_get_contents('title.txt')); $subtitle = utf8_decode(file_get_contents('subtitle.txt')); $datum = utf8_decode(file_get_contents('datum.txt')); $time = utf8_decode(file_get_contents('time.txt')); $timemin = utf8_decode(file_get_contents('timemin.txt')); $newscontent = utf8_decode(file_get_contents('newscontent.txt')); ?>