要過濾JavaScript代碼����,您可以使用PHP的內置函數strip_tags()來刪除HTML和PHP標簽�����,以及使用preg_replace()函數來刪除JavaScript代碼�。以下是一個示例函數�,用于過濾JavaScript代碼:
function filter_javascript($text) {
$text = strip_tags($text, '<script>');
$text = preg_replace('/<script[^>]*>[\s\S]*?<\/script>/is', '', $text);
return $text;
}
使用這個函數����,您可以過濾掉輸入文本中的JavaScript代碼��。例如:
$input = '<p>這是一段文本�。</p><script>alert("Hello, World!");</script><p>這是另一段文本�。</p>';
$filtered = filter_javascript($input);
echo $filtered;
這個函數將刪除<script>標簽及其內容���,從而過濾掉JavaScript代碼����。請注意�����,這個函數可能無法處理所有可能的JavaScript代碼注入情況���,但它應該對大多數常見的代碼有效����。
