编程 PHP

php过滤html标记属性类用法实例

Posted in PHP onSeptember 23, 2014

本文实例讲述了php 过滤html标记属性类及其用法。是PHP项目开发中比较常见的实用技巧。分享给大家供大家参考。具体方法如下：

HtmlAttributeFilter.class.php类文件如下：

<?php 
/** HTML Attribute Filter 
*  Date:  2013-09-22 
*  Author: fdipzone 
*  ver:  1.0 
* 
*  Func: 
*  public strip       过滤属性 
*  public setAllow      设置允许的属性 
*  public setException    设置特例 
*  public setIgnore     设置忽略的标记 
*  private findElements    搜寻需要处理的元素 
*  private findAttributes   搜寻属性 
*  private removeAttributes  移除属性 
*  private isException    判断是否特例 
*  private createAttributes  创建属性 
*  private protect      特殊字符转义 
*/ 
 
class HtmlAttributeFilter{ // class start 
 
  private $_str = '';      // 源字符串 
  private $_allow = array();   // 允许保留的属性 例如:array('id','class','title') 
  private $_exception = array(); // 特例 例如:array('a'=>array('href','class'),'span'=>array('class')) 
  private $_ignore = array();  // 忽略过滤的标记 例如:array('span','img') 
 
 
  /** 处理HTML,过滤不保留的属性 
  * @param String $str 源字符串 
  * @return String 
  */ 
  public function strip($str){ 
    $this->_str = $str; 
 
    if(is_string($this->_str) && strlen($this->_str)>0){ // 判断字符串 
 
      $this->_str = strtolower($this->_str); // 转成小写 
 
      $res = $this->findElements(); 
      if(is_string($res)){ 
        return $res; 
      } 
      $nodes = $this->findAttributes($res); 
      $this->removeAttributes($nodes); 
    } 
    return $this->_str; 
  } 
 
  /** 设置允许的属性 
  * @param Array $param 
  */ 
  public function setAllow($param=array()){ 
    $this->_allow = $param; 
  } 
 
  /** 设置特例 
  * @param Array $param 
  */ 
  public function setException($param=array()){ 
    $this->_exception = $param; 
  } 
 
  /** 设置忽略的标记 
  * @param Array $param 
  */ 
  public function setIgnore($param=array()){ 
    $this->_ignore = $param; 
  } 
 
  /** 搜寻需要处理的元素 */ 
  private function findElements(){ 
    $nodes = array(); 
    preg_match_all("/<([^ !\/\>\n]+)([^>]*)>/i", $this->_str, $elements); 
    foreach($elements[1] as $el_key => $element){ 
      if($elements[2][$el_key]){ 
        $literal = $elements[0][$el_key]; 
        $element_name = $elements[1][$el_key]; 
        $attributes = $elements[2][$el_key]; 
        if(is_array($this->_ignore) && !in_array($element_name, $this->_ignore)){ 
          $nodes[] = array('literal'=>$literal, 'name'=>$element_name, 'attributes'=>$attributes); 
        } 
      } 
    } 
 
    if(!$nodes[0]){ 
      return $this->_str; 
    }else{ 
      return $nodes; 
    } 
  } 
 
  /** 搜寻属性 
  * @param Array $nodes 需要处理的元素 
  */ 
  private function findAttributes($nodes){ 
    foreach($nodes as &$node){ 
      preg_match_all("/([^ =]+)\s*=\s*[\"|']{0,1}([^\"']*)[\"|']{0,1}/i", $node['attributes'], $attributes); 
      if($attributes[1]){ 
        foreach($attributes[1] as $att_key=>$att){ 
          $literal = $attributes[0][$att_key]; 
          $attribute_name = $attributes[1][$att_key]; 
          $value = $attributes[2][$att_key]; 
          $atts[] = array('literal'=>$literal, 'name'=>$attribute_name, 'value'=>$value); 
        } 
      }else{ 
        $node['attributes'] = null; 
      } 
      $node['attributes'] = $atts; 
      unset($atts); 
    } 
    return $nodes; 
  } 
 
  /** 移除属性 
  * @param Array $nodes 需要处理的元素 
  */ 
  private function removeAttributes($nodes){ 
    foreach($nodes as $node){ 
      $node_name = $node['name']; 
      $new_attributes = ''; 
      if(is_array($node['attributes'])){ 
        foreach($node['attributes'] as $attribute){ 
          if((is_array($this->_allow) && in_array($attribute['name'], $this->_allow)) || $this->isException($node_name, $attribute['name'], $this->_exception)){ 
            $new_attributes = $this->createAttributes($new_attributes, $attribute['name'], $attribute['value']); 
          } 
        } 
      } 
      $replacement = ($new_attributes) ? "<$node_name $new_attributes>" : "<$node_name>"; 
      $this->_str = preg_replace('/'.$this->protect($node['literal']).'/', $replacement, $this->_str); 
    } 
  } 
 
  /** 判断是否特例 
  * @param String $element_name  元素名 
  * @param String $attribute_name 属性名 
  * @param Array $exceptions   允许的特例 
  * @return boolean 
  */ 
  private function isException($element_name, $attribute_name, $exceptions){ 
    if(array_key_exists($element_name, $this->_exception)){ 
      if(in_array($attribute_name, $this->_exception[$element_name])){ 
        return true; 
      } 
    } 
    return false; 
  } 
 
  /** 创建属性 
  * @param String $new_attributes 
  * @param String $name 
  * @param String $value 
  * @return String 
  */ 
  private function createAttributes($new_attributes, $name, $value){ 
    if($new_attributes){ 
      $new_attributes .= " "; 
    } 
    $new_attributes .= "$name=\"$value\""; 
    return $new_attributes; 
  } 
 
 
  /** 特殊字符转义 
  * @param String $str 源字符串 
  * @return String 
  */ 
  private function protect($str){ 
    $conversions = array( 
      "^" => "\^",  
      "[" => "\[",  
      "." => "\.",  
      "$" => "\$",  
      "{" => "\{",  
      "*" => "\*",  
      "(" => "\(",  
      "\\" => "\\\\",  
      "/" => "\/",  
      "+" => "\+",  
      ")" => "\)",  
      "|" => "\|",  
      "?" => "\?",  
      "<" => "\<",  
      ">" => "\>"  
    ); 
    return strtr($str, $conversions); 
  } 
 
} // class end 
 
?>

demo示例代码如下：

<?php 
require('HtmlAttributeFilter.class.php'); 
 
$str = '<div class="bd clearfix" id="index_hilite_ul"><ul class="list"><li><img src="http://su.bdimg.com/static/skin/img/logo_white.png" width="118" height="148"><div class="cover"><a class="text" href="https://3water.com"><strong>yuna</strong><p>love</p></a><strong class="t g">want to know</strong><a href="/login.html" class="ppBtn"><strong class="text">YES</strong></a></div></li></ul></div>'; 
 
$obj = new HtmlAttributeFilter(); 
 
// 允许id属性 
$obj->setAllow(array('id')); 
 
$obj->setException(array( 
  'a' => array('href'),  // a 标签允许有 href属性特例 
  'ul' => array('class') // ul 标签允许有 class属性特例 
)); 
 
// img 标签忽略,不过滤任何属性 
$obj->setIgnore(array('img')); 
 
echo 'source str:<br>'; 
echo htmlspecialchars($str).'<br><br>'; 
echo 'filter str:<br>'; 
echo htmlspecialchars($obj->strip($str)); 
?>

本文完整源码点击此处本机下载。

希望本文所述对大家的PHP程序设计有所帮助。

php过滤html标记属性类用法实例

- Author -

shichen2014

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Search Engine Friendly的URL设计

Oct 09 PHP

dede3.1分页文字采集过滤规则详说(图文教程)

Apr 03 PHP

PHPMailer邮件类利用smtp.163.com发送邮件方法

Sep 11 PHP

php图片处理：加水印、缩略图的实现（自定义函数：watermark、thumbnail）

Dec 02 PHP

php根据操作系统转换文件名大小写的方法

Feb 24 PHP

PHP中echo和print的区别

Aug 28 PHP

php+mysqli实现将数据库中一张表信息打印到表格里的方法

Jan 28 PHP

php实现微信公众平台账号自定义菜单类

Oct 11 PHP

php处理带有中文URL的方法

Jul 11 PHP

Yii遍历行下每列数据的方法

Oct 17 PHP

php使用curl实现ftp文件下载功能

May 16 PHP

搜索附近的人PHP实现代码

Feb 11 PHP

php广告加载类用法实例

Sep 23 #PHP

php实现根据url自动生成缩略图的方法

Sep 23 #PHP

php实现的支持imagemagick及gd库两种处理的缩略图生成类

Sep 23 #PHP

PHP图片库imagemagick安装方法

Sep 23 #PHP

安装ImageMagick出现error while loading shared libraries的解决方法

Sep 23 #PHP

php实现的支持断点续传的文件下载类

Sep 23 #PHP

php实现的click captcha点击验证码类实例

Sep 23 #PHP

#{}(1) SQL注入(2) GNN(1) canvas(2) flex(1) 图片模糊(1) 外键(1) 代理(2) 选择器(1) flex-shrink(1)

You might like

一个PHP分页类的代码

2011/05/18 PHP

yii框架表单模型使用及以数组形式提交表单数据示例

2014/04/30 PHP

10个超级有用值得收藏的PHP代码片段

2015/01/22 PHP

PHP strip_tags保留多个HTML标签的方法

2016/05/22 PHP

PHP simplexml_load_file()函数讲解

2019/02/03 PHP

thinkphp5 框架结合plupload实现图片批量上传功能示例

2020/04/04 PHP

Using the TextRange Object

2006/10/14 Javascript

JavaScript 10件让人费解的事情

2010/02/15 Javascript

JavaScript中为什么null==0为false而null大于=0为true(个人研究)

2013/09/16 Javascript

三种动态加载js的jquery实例代码另附去除js方法

2014/04/30 Javascript

jquery easyui使用心得

2014/07/07 Javascript

iframe调用父页面函数示例详解

2014/07/17 Javascript

基于Bootstrap实现Material Design风格表单插件附源码下载

2016/04/18 Javascript

详解微信小程序开发—你期待的分享功能来了，微信小程序序新增5大功能

2016/12/23 Javascript

JS中setTimeout和setInterval的最大延时值详解

2017/02/13 Javascript

Vue中计算属性computed的示例解读

2017/07/26 Javascript

使用jQuery动态设置单选框的选中效果

2018/12/06 jQuery

Vue scrollBehavior 滚动行为实现后退页面显示在上次浏览的位置

2019/05/27 Javascript

nodejs制作小爬虫功能示例

2020/02/24 NodeJs

js实现从右往左匀速显示图片（无缝轮播）

2020/06/29 Javascript

[54:56]DOTA2上海特级锦标赛主赛事日 - 5 总决赛Liquid VS Secret第三局

2016/03/06 DOTA

Python设计模式编程中解释器模式的简单程序示例分享

2016/03/02 Python

Django基础之Model操作步骤(介绍)

2017/05/27 Python

Python Socket使用实例

2017/12/18 Python

几种实用的pythonic语法实例代码

2018/02/24 Python

python统计中文字符数量的两种方法

2019/01/31 Python

Python读入mnist二进制图像文件并显示实例

2020/04/24 Python

Python自带的IDE在哪里

2020/07/01 Python

资深财务管理人员自我评价

2013/09/22 职场文书

医学专业个人求职自荐信格式

2013/09/23 职场文书

书法比赛获奖感言

2014/02/10 职场文书

《夕阳真美》教学反思

2014/04/27 职场文书

党支部反对四风思想汇报

2014/10/10 职场文书

2015年环卫工作总结

2015/04/28 职场文书

同意报考证明

2015/06/17 职场文书

Vue中插槽slot的使用方法与应用场景详析

2021/06/08 Vue.js