wordpress过滤html代码_怎么过滤html标签

1. WordPress中转义HTML与过滤链接的相关PHP函数使用解析

esc_html()（转义
Html）
esc_html()
函数用来转义
Html
代码，让
Html
代码不转义。
用法
esc_html(
$text
);
参数
$text
（字符串）（必须）要转义的字符串。
默认值：None
返回值
（字符串）返回转义后的字符。
例子
echo
esc_html(
'<a
href="http://www.example.com/">A
link</a>'
);
上边的代码将输出：
WordPress
函数：esc_html()（转义
Html）
（为了防止浏览器转码，我直接截了一张图）
更多
此函数位于：wp-includes/formatting.php
esc_url()（过滤链接）
很多
URL
会有一些小错误，用
esc_url()
函数可以屏蔽或者修正这些错误，并且可以拒绝不安全的协议。
esc_url()
函数的工作内容：
默认拒绝不是下面协议的
URL：defaulting
to
http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed
和
telnet
删除无效字符和危险的字符
将字符转换成
HTML
实体字符
使用方法
esc_url(
$url,
$protocols,
$_context
);
参数
$url
（字符串）（必须）要被过滤的
URL.
默认值：None
$protocols
（数组）（可选）可以接收协议的数组，如果没有设置，则默认为：defaulting
to
http、https、ftp、ftps、mailto、news、irc、gopher、nntp、feed
和
telnet.
默认值：None
$_context
（字符串）（可选）如何返回
URL.
默认值：（字符串）display
返回值
（字符串）返回过滤后的链接。
例子
<?php
echo
esc_url(
'www.endskin.com'
);//输出：http://www.endskin.com
?>
更多
此函数位于：wp-includes/formatting.php

2. 如何在网页中过滤html,script,css代码

<div id="box"></div>

<javascript>
document.getElementById("box").appendChild(newtag);
<javascript>

3. 用php过滤html部分标签

$str=preg_replace("/\s+/", " ", $str); //过滤多余回车
$str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格)

$str=preg_replace("/<\!--.*?-->/si","",$str); //注释
$str=preg_replace("/<(\!.*?)>/si","",$str); //过滤DOCTYPE
$str=preg_replace("/<(\/?html.*?)>/si","",$str); //过滤html标签
$str=preg_replace("/<(\/?head.*?)>/si","",$str); //过滤head标签
$str=preg_replace("/<(\/?meta.*?)>/si","",$str); //过滤meta标签
$str=preg_replace("/<(\/?body.*?)>/si","",$str); //过滤body标签
$str=preg_replace("/<(\/?link.*?)>/si","",$str); //过滤link标签
$str=preg_replace("/<(\/?form.*?)>/si","",$str); //过滤form标签
$str=preg_replace("/cookie/si","COOKIE",$str); //过滤COOKIE标签

$str=preg_replace("/<(applet.*?)>(.*?)<(\/applet.*?)>/si","",$str); //过滤applet标签
$str=preg_replace("/<(\/?applet.*?)>/si","",$str); //过滤applet标签

$str=preg_replace("/<(style.*?)>(.*?)<(\/style.*?)>/si","",$str); //过滤style标签
$str=preg_replace("/<(\/?style.*?)>/si","",$str); //过滤style标签

$str=preg_replace("/<(title.*?)>(.*?)<(\/title.*?)>/si","",$str); //过滤title标签
$str=preg_replace("/<(\/?title.*?)>/si","",$str); //过滤title标签

$str=preg_replace("/<(object.*?)>(.*?)<(\/object.*?)>/si","",$str); //过滤object标签
$str=preg_replace("/<(\/?objec.*?)>/si","",$str); //过滤object标签

$str=preg_replace("/<(noframes.*?)>(.*?)<(\/noframes.*?)>/si","",$str); //过滤noframes标签
$str=preg_replace("/<(\/?noframes.*?)>/si","",$str); //过滤noframes标签

$str=preg_replace("/<(i?frame.*?)>(.*?)<(\/i?frame.*?)>/si","",$str); //过滤frame标签
$str=preg_replace("/<(\/?i?frame.*?)>/si","",$str); //过滤frame标签

$str=preg_replace("/<(script.*?)>(.*?)<(\/script.*?)>/si","",$str); //过滤script标签
$str=preg_replace("/<(\/?script.*?)>/si","",$str); //过滤script标签
$str=preg_replace("/javascript/si","Javascript",$str); //过滤script标签
$str=preg_replace("/vbscript/si","Vbscript",$str); //过滤script标签
$str=preg_replace("/on([a-z]+)\s*=/si","On\\1=",$str); //过滤script标签
$str=preg_replace("/&#/si","&＃",$str); //过滤script标签，如javAsCript:alert(

清除空格，换行

function DeleteHtml($str)
{
$str = trim($str);
$str = strip_tags($str,"");
$str = ereg_replace("\t","",$str);
$str = ereg_replace("\r\n","",$str);
$str = ereg_replace("\r","",$str);
$str = ereg_replace("\n","",$str);
$str = ereg_replace(" "," ",$str);
return trim($str);
}

过滤HTML属性

1，过滤所有html标签的正则表达式：

复制代码代码如下:

</?[^>]+>

//过滤所有html标签的属性的正则表达式：

$html = preg_replace("/<([a-zA-Z]+)[^>]*>/","<\\1>",$html);

3，过滤部分html标签的正则表达式的排除式（比如排除<p>，即不过滤<p>）：

复制代码代码如下:

</?[^pP/>]+>

4，过滤部分html标签的正则表达式的枚举式（比如需要过滤<a><p><b>等）：

复制代码代码如下:

</?[aApPbB][^>]*>

5，过滤部分html标签的属性的正则表达式的排除式（比如排除alt属性，即不过滤alt属性）：

复制代码代码如下:

\s(?!alt)[a-zA-Z]+=[^\s]*

6，过滤部分html标签的属性的正则表达式的枚举式（比如alt属性）：

复制代码代码如下:

(\s)alt=[^\s]*

4. asp.net过滤html代码

^// 这一行在页面顶加入 validateRequest=false

public static string NoHTML(string Htmlstring) //替换HTML标记
{ //删除脚本
Htmlstring = Regex.Replace(Htmlstring, @"<script[^>]*?>.*?</script>", "", RegexOptions.IgnoreCase);
//删除HTML
Htmlstring = Regex.Replace(Htmlstring, @"<(.[^>]*)>", "", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"([\r\n])[\s]+", "", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"-->", "", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"<!--.*", "", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(quot|#34);", "\"", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(amp|#38);", "&", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(lt|#60);", "<", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(gt|#62);", ">", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(nbsp|#160);", " ", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(iexcl|#161);", "\xa1", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(cent|#162);", "\xa2", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(pound|#163);", "\xa3", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&(|#169);", "\xa9", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"&#(\d+);", "", RegexOptions.IgnoreCase);
Htmlstring = Regex.Replace(Htmlstring, @"<img[^>]*>;", "", RegexOptions.IgnoreCase);
Htmlstring.Replace("<", "");
Htmlstring.Replace(">", "");
Htmlstring.Replace("\r\n", "");
Htmlstring = HttpContext.Current.Server.HtmlEncode(Htmlstring).Trim();
return Htmlstring;

}

这个方法调用一下就可以的！

5. 如何在WordPress评论中禁用HTML

事实上，手动禁用HTML的操作并不复杂。你只需要完成几个简单的操作步骤基本就能完成了。首先，你要先登入你的控制面板，然后进入页面找到主题目录。打开当前主题下的functions.php 文件，再在文件中加上如下代码。

完成以上这几步操作，HTML就会在你的评论中自动禁用了，然后你所有评论中都不会出现标签，只有纯文本了。

使用插件禁用HTML

如果你觉得以上几步操作很复杂或者说你觉得手动进行这些设置很麻烦，你就可以使用插件来禁用HTML。

6. wordpress 去掉文本里的html标签

解决方法如下

方法一：将wp-includes文件夹下的kses.php中的2句话屏蔽掉即可，如

//add_action('init', 'kses_init'); //add_action('set_current_user', 'kses_init');

上面这种做法是去掉wordpress对所有标签的过滤，但将这些开放给注册用户会存在潜在的隐患，不推荐使用！
方法二：把自己想要不被过滤的标签添加到“不过滤的白名单中”！
具体操作：在wp-includes文件夹下的kses.php中搜索 $allowedposttags,这是个不过滤标签组成的数组，里面所列即是不过滤的标签集合，假如你发表文章时带有style、script两组标签，又不想被不过滤，可在$allowedposttags中添加下面语句：

'style' => array(), 'script' => array()

将上面两句加入 $allowedposttags的一维数组(即最外面那层array)中即可！！
添加全局变量$allowedposttags的值，添加你所需要启用的标签。这种方法将只对提交的文章启用标签。
如此修改，每次升级wp以后还需要验证代码的有效性（代码的结构有可能变化），然后需要重新修改。总得来说原则是能使用插件就尽量不修改源代码。

7. WordPress写文章时 html代码无法正常显示

推荐答案完全是在胡扯，跟WordPress完全不搭调！

WordPress的文章编辑框右上角可以切换编辑模式，一个是”可视化“ ，一个是”HTML“

你在可视化下填的HTML代码，WordPress会自动转义的，可以正常显示出来！

你可以试试在可视化模式下输入以下HTML代码：
<a href="#">123</a>

切换到HTML模式，你将会看到：
<a href="#">123</a>

这样WordPress是可以显示你的代码的！

8. php过滤多余html标签的代码！

$str = ” This line contains\tliberal \r\n use of whitespace.\n\n”;

$str = trim($str);// 首先去掉头尾空格

$str = preg_replace(’/\s(?=\s)/’, ‘’, $str);// 接着去掉两个空格以上的

$str = preg_replace(’/[\n\r\t]/’, ‘ ‘, $str);// 最后将非空格替换为一个空格

使用上面的例子可以去掉所有多余的空格。

首先使用TRim()去头尾空格，

接着用preg_replace()去掉重复的空格。

当中的(?=)表示只匹配后面的空格跟随前面的空格的空格

9. 怎么过滤html标签

过滤html标签代码如下：
public string checkStr(string html)
{
System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\S]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\S]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" on[\s\S]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\S]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\S]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"\<img[^\>]+\>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"</p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"<p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex9 = new System.Text.RegularExpressions.Regex(@"<[^>]*>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
html = regex1.Replace(html, ""); //过滤<script></script>标记
html = regex2.Replace(html, ""); //过滤href=javascript: (<A>) 属性
html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
html = regex4.Replace(html, ""); //过滤iframe
html = regex5.Replace(html, ""); //过滤frameset
html = regex6.Replace(html, ""); //过滤frameset
html = regex7.Replace(html, ""); //过滤frameset
html = regex8.Replace(html, ""); //过滤frameset
html = regex9.Replace(html, "");
html = html.Replace(" ", "");
html = html.Replace("</strong>", "");
html = html.Replace("<strong>", "");
return html;
}

10. asp.net如何过滤掉html代码

Asp.net中如何过滤html,js,css代码
以下为引用的内容：

#region/// 过滤html,js,css代码
/// <summary>
/// 过滤html,js,css代码
/// </summary>
/// <param name="html">参数传入</param>
/// <returns></returns>
public static string CheckStr(string html)
{
System.Text.RegularExpressions.Regex regex1 = new System.Text.RegularExpressions.Regex(@"<script[\s\S]+</script *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex2 = new System.Text.RegularExpressions.Regex(@" href *= *[\s\S]*script *:", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex3 = new System.Text.RegularExpressions.Regex(@" no[\s\S]*=", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex4 = new System.Text.RegularExpressions.Regex(@"<iframe[\s\S]+</iframe *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex5 = new System.Text.RegularExpressions.Regex(@"<frameset[\s\S]+</frameset *>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex6 = new System.Text.RegularExpressions.Regex(@"\<img[^\>]+\>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex7 = new System.Text.RegularExpressions.Regex(@"</p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex8 = new System.Text.RegularExpressions.Regex(@"<p>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
System.Text.RegularExpressions.Regex regex9 = new System.Text.RegularExpressions.Regex(@"<[^>]*>", System.Text.RegularExpressions.RegexOptions.IgnoreCase);
html = regex1.Replace(html, ""); //过滤<script></script>标记
html = regex2.Replace(html, ""); //过滤href=javascript: (<A>) 属性
html = regex3.Replace(html, " _disibledevent="); //过滤其它控件的on...事件
html = regex4.Replace(html, ""); //过滤iframe
html = regex5.Replace(html, ""); //过滤frameset
html = regex6.Replace(html, ""); //过滤frameset
html = regex7.Replace(html, ""); //过滤frameset
html = regex8.Replace(html, ""); //过滤frameset
html = regex9.Replace(html, "");
html = html.Replace(" ", "");
html = html.Replace("</strong>", "");
html = html.Replace("<strong>", "");
return html;
}
#endregion
#region /// 过滤p /p代码
/// <summary>
/// 过滤p /p代码
/// </summary>
/// <param name="html">参数传入</param>
/// <returns></returns>
public static string InputStr(string html)
{
html = html.Replace(@"\<img[^\>]+\>", "");
html = html.Replace(@"<p>", "");
html = html.Replace(@"</p>", "");
return html;
}
#endregion

导航:首页 > 净水问答 > wordpress过滤html代码

wordpress过滤html代码

与wordpress过滤html代码相关的资料