编程 PHP

php过滤html标记属性类用法实例

Posted in PHP onSeptember 23, 2014

本文实例讲述了php 过滤html标记属性类及其用法。是PHP项目开发中比较常见的实用技巧。分享给大家供大家参考。具体方法如下：

HtmlAttributeFilter.class.php类文件如下：

<?php 
/** HTML Attribute Filter 
*  Date:  2013-09-22 
*  Author: fdipzone 
*  ver:  1.0 
* 
*  Func: 
*  public strip       过滤属性 
*  public setAllow      设置允许的属性 
*  public setException    设置特例 
*  public setIgnore     设置忽略的标记 
*  private findElements    搜寻需要处理的元素 
*  private findAttributes   搜寻属性 
*  private removeAttributes  移除属性 
*  private isException    判断是否特例 
*  private createAttributes  创建属性 
*  private protect      特殊字符转义 
*/ 
 
class HtmlAttributeFilter{ // class start 
 
  private $_str = '';      // 源字符串 
  private $_allow = array();   // 允许保留的属性 例如:array('id','class','title') 
  private $_exception = array(); // 特例 例如:array('a'=>array('href','class'),'span'=>array('class')) 
  private $_ignore = array();  // 忽略过滤的标记 例如:array('span','img') 
 
 
  /** 处理HTML,过滤不保留的属性 
  * @param String $str 源字符串 
  * @return String 
  */ 
  public function strip($str){ 
    $this->_str = $str; 
 
    if(is_string($this->_str) && strlen($this->_str)>0){ // 判断字符串 
 
      $this->_str = strtolower($this->_str); // 转成小写 
 
      $res = $this->findElements(); 
      if(is_string($res)){ 
        return $res; 
      } 
      $nodes = $this->findAttributes($res); 
      $this->removeAttributes($nodes); 
    } 
    return $this->_str; 
  } 
 
  /** 设置允许的属性 
  * @param Array $param 
  */ 
  public function setAllow($param=array()){ 
    $this->_allow = $param; 
  } 
 
  /** 设置特例 
  * @param Array $param 
  */ 
  public function setException($param=array()){ 
    $this->_exception = $param; 
  } 
 
  /** 设置忽略的标记 
  * @param Array $param 
  */ 
  public function setIgnore($param=array()){ 
    $this->_ignore = $param; 
  } 
 
  /** 搜寻需要处理的元素 */ 
  private function findElements(){ 
    $nodes = array(); 
    preg_match_all("/<([^ !\/\>\n]+)([^>]*)>/i", $this->_str, $elements); 
    foreach($elements[1] as $el_key => $element){ 
      if($elements[2][$el_key]){ 
        $literal = $elements[0][$el_key]; 
        $element_name = $elements[1][$el_key]; 
        $attributes = $elements[2][$el_key]; 
        if(is_array($this->_ignore) && !in_array($element_name, $this->_ignore)){ 
          $nodes[] = array('literal'=>$literal, 'name'=>$element_name, 'attributes'=>$attributes); 
        } 
      } 
    } 
 
    if(!$nodes[0]){ 
      return $this->_str; 
    }else{ 
      return $nodes; 
    } 
  } 
 
  /** 搜寻属性 
  * @param Array $nodes 需要处理的元素 
  */ 
  private function findAttributes($nodes){ 
    foreach($nodes as &$node){ 
      preg_match_all("/([^ =]+)\s*=\s*[\"|']{0,1}([^\"']*)[\"|']{0,1}/i", $node['attributes'], $attributes); 
      if($attributes[1]){ 
        foreach($attributes[1] as $att_key=>$att){ 
          $literal = $attributes[0][$att_key]; 
          $attribute_name = $attributes[1][$att_key]; 
          $value = $attributes[2][$att_key]; 
          $atts[] = array('literal'=>$literal, 'name'=>$attribute_name, 'value'=>$value); 
        } 
      }else{ 
        $node['attributes'] = null; 
      } 
      $node['attributes'] = $atts; 
      unset($atts); 
    } 
    return $nodes; 
  } 
 
  /** 移除属性 
  * @param Array $nodes 需要处理的元素 
  */ 
  private function removeAttributes($nodes){ 
    foreach($nodes as $node){ 
      $node_name = $node['name']; 
      $new_attributes = ''; 
      if(is_array($node['attributes'])){ 
        foreach($node['attributes'] as $attribute){ 
          if((is_array($this->_allow) && in_array($attribute['name'], $this->_allow)) || $this->isException($node_name, $attribute['name'], $this->_exception)){ 
            $new_attributes = $this->createAttributes($new_attributes, $attribute['name'], $attribute['value']); 
          } 
        } 
      } 
      $replacement = ($new_attributes) ? "<$node_name $new_attributes>" : "<$node_name>"; 
      $this->_str = preg_replace('/'.$this->protect($node['literal']).'/', $replacement, $this->_str); 
    } 
  } 
 
  /** 判断是否特例 
  * @param String $element_name  元素名 
  * @param String $attribute_name 属性名 
  * @param Array $exceptions   允许的特例 
  * @return boolean 
  */ 
  private function isException($element_name, $attribute_name, $exceptions){ 
    if(array_key_exists($element_name, $this->_exception)){ 
      if(in_array($attribute_name, $this->_exception[$element_name])){ 
        return true; 
      } 
    } 
    return false; 
  } 
 
  /** 创建属性 
  * @param String $new_attributes 
  * @param String $name 
  * @param String $value 
  * @return String 
  */ 
  private function createAttributes($new_attributes, $name, $value){ 
    if($new_attributes){ 
      $new_attributes .= " "; 
    } 
    $new_attributes .= "$name=\"$value\""; 
    return $new_attributes; 
  } 
 
 
  /** 特殊字符转义 
  * @param String $str 源字符串 
  * @return String 
  */ 
  private function protect($str){ 
    $conversions = array( 
      "^" => "\^",  
      "[" => "\[",  
      "." => "\.",  
      "$" => "\$",  
      "{" => "\{",  
      "*" => "\*",  
      "(" => "\(",  
      "\\" => "\\\\",  
      "/" => "\/",  
      "+" => "\+",  
      ")" => "\)",  
      "|" => "\|",  
      "?" => "\?",  
      "<" => "\<",  
      ">" => "\>"  
    ); 
    return strtr($str, $conversions); 
  } 
 
} // class end 
 
?>

demo示例代码如下：

<?php 
require('HtmlAttributeFilter.class.php'); 
 
$str = '<div class="bd clearfix" id="index_hilite_ul"><ul class="list"><li><img src="http://su.bdimg.com/static/skin/img/logo_white.png" width="118" height="148"><div class="cover"><a class="text" href="https://3water.com"><strong>yuna</strong><p>love</p></a><strong class="t g">want to know</strong><a href="/login.html" class="ppBtn"><strong class="text">YES</strong></a></div></li></ul></div>'; 
 
$obj = new HtmlAttributeFilter(); 
 
// 允许id属性 
$obj->setAllow(array('id')); 
 
$obj->setException(array( 
  'a' => array('href'),  // a 标签允许有 href属性特例 
  'ul' => array('class') // ul 标签允许有 class属性特例 
)); 
 
// img 标签忽略,不过滤任何属性 
$obj->setIgnore(array('img')); 
 
echo 'source str:<br>'; 
echo htmlspecialchars($str).'<br><br>'; 
echo 'filter str:<br>'; 
echo htmlspecialchars($obj->strip($str)); 
?>

本文完整源码点击此处本机下载。

希望本文所述对大家的PHP程序设计有所帮助。

php过滤html标记属性类用法实例

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Mysql中limit的用法方法详解与注意事项

Apr 19 PHP

PHP stristr() 函数(不区分大小写的字符串查找)

Jun 03 PHP

PHP中图片等比缩放的实例

Mar 24 PHP

php生成缩略图填充白边(等比缩略图方案)

Dec 25 PHP

PHP自带函数给数字或字符串自动补齐位数

Jul 29 PHP

两个php日期控制类实例

Dec 09 PHP

PHP开发中csrf攻击的简单演示和防范

May 07 PHP

PHP PDOStatement::nextRowset讲解

Feb 01 PHP

用PHP的反射实现委托模式的讲解

Mar 22 PHP

自定义Laravel (monolog)日志位置,并增加请求ID的实现

Oct 17 PHP

Laravel jwt 多表（多用户端）验证隔离的实现

Dec 18 PHP

PHP autoload使用方法及步骤详解

Sep 05 PHP

php广告加载类用法实例

Sep 23 #PHP

php实现根据url自动生成缩略图的方法

Sep 23 #PHP

php实现的支持imagemagick及gd库两种处理的缩略图生成类

Sep 23 #PHP

PHP图片库imagemagick安装方法

Sep 23 #PHP

安装ImageMagick出现error while loading shared libraries的解决方法

Sep 23 #PHP

php实现的支持断点续传的文件下载类

Sep 23 #PHP

php实现的click captcha点击验证码类实例

Sep 23 #PHP

You might like

php递归函数中使用return的注意事项

2014/01/17 PHP

ThinkPHP3.1新特性之动态设置自动完成及自动验证示例代码

2014/06/23 PHP

PHP基于Redis消息队列实现发布微博的方法

2017/05/03 PHP

js操作二级联动实现代码

2010/07/27 Javascript

extjs grid设置某列背景颜色和字体颜色的实现方法

2010/09/06 Javascript

NodeJS制作爬虫全过程

2014/12/22 NodeJs

JS基于ocanvas插件实现的简单画板效果代码(附demo源码下载)

2016/04/05 Javascript

Bootstrap每天必学之标签页（Tab）插件

2020/08/09 Javascript

jquery div模态窗口的简单实例

2016/05/28 Javascript

ionic js 复选框与普通的 HTML 复选框到底有没区别

2016/06/06 Javascript

详解js数组的完全随机排列算法

2016/12/16 Javascript

bootstrap Validator 模态框、jsp、表单验证 Ajax提交功能

2017/02/17 Javascript

jQuery实现键盘回车搜索功能

2017/07/25 jQuery

简述vue-cli中chainWebpack的使用方法

2019/07/30 Javascript

jQuery实现高度灵活的表单验证功能示例【无UI】

2020/04/30 jQuery

Vue如何实现监听组件原生事件

2020/07/03 Javascript

如何使用JS console.log()技巧提高工作效率

2020/10/14 Javascript

[05:39]2014DOTA2西雅图国际邀请赛淘汰赛7月14日TOPPLAY

2014/07/14 DOTA

[03:37]2015国际邀请赛第四日现场精彩集锦

2015/08/08 DOTA

[01:02:02]DOTA2上海特级锦标赛A组败者赛 EHOME VS CDEC第二局

2016/02/25 DOTA

python 字典(dict)遍历的四种方法性能测试报告

2014/06/25 Python

初学Python实用技巧两则

2014/08/29 Python

Python合并多个装饰器小技巧

2015/04/28 Python

Python批量提取PDF文件中文本的脚本

2018/03/14 Python

Python语言快速上手学习方法

2018/12/14 Python

Python模拟登录之滑块验证码的破解(实例代码)

2019/11/18 Python

Python操作多维数组输出和矩阵运算示例

2019/11/28 Python

TensorFlow通过文件名/文件夹名获取标签,并加入队列的实现

2020/02/17 Python

python中字符串的编码与解码详析

2020/12/03 Python

HTML5 拖拽批量上传文件的示例代码

2018/03/28 HTML / CSS

去加拿大的旅行和假期：Canadian Affair

2016/10/25 全球购物

一站式跨境收款解决方案：Payoneer（派安盈）

2018/09/06 全球购物

《尊严》教学反思

2014/02/11 职场文书

革命先烈的英雄事迹材料

2014/02/15 职场文书

孝敬父母的活动方案

2014/08/28 职场文书

2016党风廉政建设心得体会范文

2016/01/25 职场文书