要过滤JavaScript代码,您可以使用PHP的内置函数strip_tags()来删除HTML和PHP标签,以及使用preg_replace()函数来删除JavaScript代码。以下是一个示例函数,用于过滤JavaScript代码:
function filter_javascript($text) {
// 删除HTML和PHP标签
$text = strip_tags($text, '<script>');
// 删除JavaScript代码
$text = preg_replace('/<script[^>]*>[\s\S]*?<\/script>/is', '', $text);
return $text;
}
使用这个函数,您可以过滤掉输入文本中的JavaScript代码。例如:
$input = '<p>这是一段文本。</p><script>alert("Hello, World!");</script><p>这是另一段文本。</p>';
$filtered = filter_javascript($input);
echo $filtered; // 输出: <p>这是一段文本。</p><p>这是另一段文本。</p>
这个函数将删除<script>标签及其内容,从而过滤掉JavaScript代码。请注意,这个函数可能无法处理所有可能的JavaScript代码注入情况,但它应该对大多数常见的代码有效。
