php过滤html中的js脚本

① 请问PHP怎么过滤GET或者POST的参数防止js注入，或者一些html注入请请提供代码参考谢谢！

string mysql_real_escape_string ( string unescaped_string [, resource link_identifier])

本函数将来 unescaped_string 中的特殊字符自转义，并计及连接的当前字符集，因此可以安全用于 mysql_query()。
注: mysql_real_escape_string() 并不转义 % 和 _。
例子 1. mysql_real_escape_string() 例子
<?php
$item = "Zak's and Derick's Laptop";
$escaped_item = mysql_real_escape_string($item);
printf ("Escaped string: %s\n", $escaped_item);
?>
以上例子将产生如下输出：
Escaped string: Zak\'s and Derick\'s Laptop

② html能过JS获取PHP中的值

1、js获取php文件的源码是完全不可能的。
2、如果获取1.php在浏览器中访问后的页面内容。用js的ajax获取到1.php内容，然后分析截取出需要的字符。

③ html如何通过js脚本调用显示一个php页面的内容

用javascript形式输出数据,其实那就是php把js的输出脚本变为字符串的形式，当js调用会版执行php代码

例如：输出的权php文件demo.php

echo 'document.write("'.define('WP_USE_THEMES', false);.'")';
echo 'document.write("'.require('article/wp-blog-header.php');.'")';
echo 'document.write("'.query_posts('showposts=20');.'")';
其它的都是这样写就行了

html页面js调用demo.php
<script type="text/javascript" src="demo.php"></script>

④ php正则怎么去除js代码

preg_replace("/<script>wW*</script>/","",$code);

⑤ 根目录php调用一个子目录含js脚本的html文件

你路径不对，你在parts/tourpic/index.html中应该调用的路径是"./css/xixi.css"和"./js/jquery.js
"

⑥ php文件输出如何过滤掉html，代码如下

<b>asasasas</b>这个html标签是加粗标签，如果你想在浏览器上显示的是版加粗的asasasas就直接输出
<?php
echo "<b>asasasas</b>";

?>

如果你想输权出的<b>asasasas</b>这个字符串的话呢
<?php

echo htmlspecialchars("<b>asasasas</b>");

?>

⑦ php 求正则匹配网页文件中的css跟js文件

<?php

$content = <<<EOF

<link rel="stylesheet" type="text/css" href="/css/reset.css" />

<link rel="stylesheet" type="text/css" href="/css/style.css" />

<link rel="shortcut icon" href="favicon.ico">

<link rel="shortcut icon" href="favicon.png">

<script type="text/javascript" src="/js/main.js"></script>

<script type="text/javascript" src="/js/jquery.bxslider.js"></script>

EOF;

preg_match_all('/(?:href|src)="(.*?[css|js])"/', $content, $matchs);

var_mp($matchs);

⑧ 求过滤html，js,css标签的代码， 网络采集功能。

?是简单的站内搜索就用MySQL语句就可以了。

⑨ 用 php 或 js 替换 html 代码内的文字，最好是 php ，但是 js 也行

$str="<body><div>
你好
<p>你好</p>
<span>你好<span>
</div></body>";
$new_str=str_replace("你好","好",$str);

print $new_str;

⑩ php 如何过滤用户提交的javascript代码

进行html标签转义，例如传入内容是$content=“<script>alert('sd');</script>”，运行

$content=htmlspecialchars($content);就会将你的内容转换成

（这回个是转换后插进数据库里的答数据）

这个东西放在浏览器显示就是

<script>alert('sd');</script>,但是不会运行里面的函数。