supprimer la balise script du contenu HTML

Utiliser le PHP DOMDocument analyseur.

$doc = new DOMDocument();

// load the HTML string we want to strip
$doc->loadHTML($html);

// get all the script tags
$script_tags = $doc->getElementsByTagName('script');

$length = $script_tags->length;

// for each tag, remove it from the DOM
for ($i = 0; $i < $length; $i++) {
  $script_tags->item($i)->parentNode->removeChild($script_tags->item($i));
}

// get the HTML string back
$no_script_html_string = $doc->saveHTML();

Ce travaille me moi, en utilisant le document HTML suivant:

<!doctype html>
<html>
    <head>
        <meta charset="utf-8">
        <title>
            hey
        </title>
        <script>
            alert("hello");
        </script>
    </head>
    <body>
        hey
    </body>
</html>

il suffit de garder à l'esprit que L'analyseur DOMDocument nécessite PHP 5 ou plus.

j'utiliserais BeautifulSoup si c'est disponible. Ce genre de chose très facile.

Ne pas essayez de le faire avec les expressions régulières. De cette façon se trouve la folie.

j'avais été aux prises avec cette question. J'ai découvert que vous avez seulement besoin d'une fonction. explode('>', $html); Le seul dénominateur commun à toute balise est < et >. Ensuite, il y a généralement des guillemets ( " ). Vous pouvez extraire l'information si facilement une fois que vous trouvez le dénominateur commun. C'est ce que j'ai trouvé:

$html = file_get_contents('http://some_page.html');

$h = explode('>', $html);

foreach($h as $k => $v){

    $v = trim($v);//clean it up a bit

    if(preg_match('/^(<script[.*]*)/ius', $v)){//my regex here might be questionable

        $counter = $k;//match opening tag and start counter for backtrace

        }elseif(preg_match('/([.*]*<\/script$)/ius', $v)){//but it gets the job done

            $script_length = $k - $counter;

            $counter = 0;

            for($i = $script_length; $i >= 0; $i--){
                $h[$k-$i] = '';//backtrace and clear everything in between
                }
            }           
        }
for($i = 0; $i <= count($h); $i++){
    if($h[$i] != ''){
    $ht[$i] = $h[$i];//clean out the blanks so when we implode it works right.
        }
    }
$html = implode('>', $ht);//all scripts stripped.


echo $html;

je vois que cela ne fonctionne vraiment que pour les balises script parce que vous n'aurez jamais de balises script imbriquées. Bien sûr, vous pouvez facilement ajouter plus de code qui fait la même vérification et rassembler les tags imbriqués.

j'appelle ça du codage en accordéon. implode();explode(); sont les moyens les plus faciles pour obtenir votre logique qui coule si vous avez un dénominateur commun.

$html = <<<HTML
...
HTML;
$dom = new DOMDocument();
$dom->loadHTML($html);
$tags_to_remove = array('script','style','iframe','link');
foreach($tags_to_remove as $tag){
    $element = $dom->getElementsByTagName($tag);
    foreach($element  as $item){
        $item->parentNode->removeChild($item);
    }
}
$html = $dom->saveHTML();

plus court:

$html = preg_replace("/<script.*?\/script>/s", "", $html);

quand on fait du regex, les choses peuvent mal tourner, donc c'est plus sûr de faire comme ça:

$html = preg_replace("/<script.*?\/script>/s", "", $html) ? : $html;

de sorte que lorsque le" accident " se produit, nous obtenons l'original $html au lieu de chaîne vide.

• il s'agit d'une fusion des deux ClandestineCoder & Binh WPO .

le problème avec les flèches de l'étiquette de script est qu'ils peuvent avoir plus d'une variante

ex. (< = < = < ) & ( > = > = > )

donc au lieu de créer un tableau de motifs avec comme un bazillion variante, imho une meilleure solution serait

return preg_replace('/script.*?\/script/ius', '', $text)
       ? preg_replace('/script.*?\/script/ius', '', $text)
       : $text;

cela supprimera tout ce qui ressemble à script.../script quel que soit le code de la flèche/variante et u peut le tester ici https://regex101.com/r/lK6vS8/1

un exemple modifiant la réponse de ctf0. Cela ne devrait faire le preg_replace qu'une seule fois, mais devrait également vérifier les erreurs et le code de bloc de caractères pour la barre oblique vers l'avant.

$str = '<script> var a - 1; <&#47;script>'; 

$pattern = '/(script.*?(?:\/|&#47;|&#x0002F;)script)/ius';
$replace = preg_replace($pattern, '', $str); 
return ($replace !== null)? $replace : $str;  

si vous utilisez php 7, vous pouvez utiliser l'opérateur null coalesce pour le simplifier encore plus.

$pattern = '/(script.*?(?:\/|/|/)script)/ius'; 
return (preg_replace($pattern, '', $str) ?? $str); 

c'est une variante simplifiée de la réponse de Dejan Marjanovic:

function removeTags($html, $tag) {
    $dom = new DOMDocument();
    $dom->loadHTML($html);
    foreach (iterator_to_array($dom->getElementsByTagName($tag)) as $item) {
        $item->parentNode->removeChild($item);
    }
    return $dom->saveHTML();
}

peut être utilisé pour enlever tout type d'étiquette, y compris <script> :

$scriptlessHtml = removeTags($html, 'script');

utilisez la fonction str_replace pour les remplacer par de l'espace vide ou quelque chose

$query = '<script>console.log("I should be banned")</script>';

$badChar = array('<script>','</script>');
$query = str_replace($badChar, '', $query);

echo $query; 
//this echoes console.log("I should be banned")

?>