正则表达式转换htmlspecialchars转义后的字符

I take user input on my website and I allow formatting through a WYSIWYG editor.

Now I run the entire post I get in PHP through htmlspecialchars with ENT_quotes.

From there I would like to run a regex to convert my allowed rules back to real html.

So that

&lt;p&gt;TEXT&lt;/p&gt;

Thanks!

becomes

<p>TEXT</p>

Is there way to do this with regex? I am not familair with it. But basically look for the escaped tags and replace them with real tags, while keeping everything in the middle?

Edit: I want the regex to make the valid HTML codes. First I run the entire thing through htmlspecialchars to be 100% secure and get entities version of all < & > characters. Then I want a regex to convert ONLY the tags I want back to normal. I do not want to decode all entities back to their regular, I only want to decode the tags I want. so for example a regex search for <p>TEXT</p> back to <p>TEXT</p> - I don't want to reconvert just the <, &, > themselves. I want to reconvert only the tags I want. Which in this example is the paragraph tags.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
donglun2010 2016-05-31 03:08
关注
I think this regex should work for what you've decribed:

/<(\/?)(allowed_tags_here_seperated_by_|)>/

Regex Demo: https://regex101.com/r/uX7cT1/1
PHP Demo: https://eval.in/579884

PHP Usage:

$allowed_tags = array('p', 'h1'); $regex = '/<(\/?)(' . implode('|', $allowed_tags) . ')>/'; $test_string = '<p>TEXT</p> This & that don\'t < decode > these though <h2> <h1> <p class="test">'; echo preg_replace($regex, '<$1$2>', $test_string);

Oh, this also doesn't take into account self closing elements. <br />, <hr />, <img stuff />, etc.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

xss攻击 - 正则表达式或htmlspecialchars php xss
2011-06-30 03:10

回答 3 已采纳 PDO does a very effective job of protecting your queries from XSS attacks. No need to worry about
正则表达式MongoDB PHP查询 mongodb php
2012-06-28 18:16

回答 2 已采纳 This is your problem: array('$regex'=>'^image') It should be using the MongoRegex object: a
PHP正则表达式 - 在这种情况下我现在做错了什么？ php
2014-01-24 20:15

回答 1 已采纳 Try the following regex: $pattern = <<<PATTERN ~ adminvalues\s*=\s* " \(
PHP使用正则表达式实现过滤非法字符串功能示例
2020-12-20 04:43

在本文示例中，我们学习如何使用正则表达式来过滤掉非法字符串，确保用户输入的安全性，特别是在处理用户提交的数据时，如留言板、表单提交等场景。 1. **正则表达式简介** 正则表达式（Regular Expression）是...
PHP突出显示查询和转义html特殊字符 html php
2017-10-13 12:57

回答 1 已采纳 Using a combination of htmlspecialchars() and a regex negative lookahead, I think we're able to so
在php中将特殊字符从sql转换为普通字符 html5 php sql
2018-02-09 04:20

回答 1 已采纳 To specifically answer your question: How to retain <> and </> when inserting into t
Node.js等效于php中的htmlspecialchars mysql node.js php
2018-10-24 10:14

回答 1 已采纳 First of all, if you set your encoding correctly (on the html page and in the database or convert
PHP 笔记001 - 字符串、正则表达式
2018-10-08 11:41

- `stripslashes`：与`addslashes`相对应，`stripslashes`用于去除字符串中的反斜线转义字符。 - `strip_tags`：用于去除字符串中的HTML和PHP标签。如果字符串中的标签不正确，它也会返回错误。 - `mysql_real_...
php将特殊字符'＆'转换为单个字符 php
2016-05-03 16:49

回答 2 已采纳 To convert from html entities back to the characters. Like from &amp to &, and &gt to >. Use ht
在php中将多行字符串列表转换为多个变量 list php
2018-03-25 16:28

回答 2 已采纳 You can use the standard DOM library to parse HTML: <?php $html = "<table style='margin:0p
用于将html实体转换为html特殊字符的PHP函数 php
2014-04-10 15:40

回答 1 已采纳 htmlspecialchars converts & into &. To convert back, you need htmlspecialchars_decode: functi
java正则表达式双引号_java正则表达式去掉双引号
2021-03-11 17:17

Melania Shen的博客 java正则表达式去掉双引号[2021-02-03 02:02:39]简介:php正则表达式去掉html的方法：首先使用“htmlspecialchars_decode” 将特殊的HTML实体转换回普通字符；然后通过正则表达式“preg_replace('/]+>/','',$_...
正则表达式 贪婪匹配转义
2016-12-28 14:37

潇雨码农的博客 1 正则表达式 2 转义
java 正则表达式 替换 html,java 正则表达式 替换 html
2021-06-14 02:12

德州小王子的博客 java 正则表达式 替换 html[2021-01-29 22:37:07]简介:java正则表达式用法：1、使用Pattern类进行字符串的拆分，使用的方法是【String[] split(CharSequence input)】；2、使用Matcher类进行字符串的验证和替换。...
java 正则表达式过滤html标签,java正则表达式过滤html标签
2021-06-09 06:28

哦列哦了的博客 java正则表达式过滤html标签[2021-02-02 17:56:36]简介:php正则表达式去掉html的方法：首先使用“htmlspecialchars_decode” 将特殊的HTML实体转换回普通字符；然后通过正则表达式“preg_replace('/]+>/','',$_...
时分秒表达式java_java 时分秒正则表达式
2021-03-08 22:30

15的凛冽我懂了的博客 java 时分秒正则表达式[2021-01-29 14:16:20]简介:java中正则表达式基本用法的使用：1、【Test01.java】...【相关学习推荐：java基础java正则表达式匹配字符串的方法：使用tostring，代码为【while(matcher.find())...
java 正则表达式 检测数学公式是否正确_java 正则表达式 检测数学公式是否正
2021-03-18 01:09

幸行远的博客 java 正则表达式 检测数学公式是否正[2021-02-05 13:33:36]简介:java中正则表达式基本用法的使用：1、【Test01....【相关学习推荐：java基础java正则表达式匹配字符串的方法：使用tostring，代码为【while(matcher....
php的正则函数,PHP 正则表达式常用函数
2021-03-24 10:48

维京女侠的博客 1．preg_match()函数原型：int preg_match (string $pattern, string $content [, array $matches])preg_match ()函数在$content字符串中搜索与$pattern给出的正则表达式相匹配的内容。如果提供了$matches，则将匹配...
php代码-在线 php 正则表达式在线测试，php正则测试，在线php正则匹配
2021-07-15 03:44

在PHP编程语言中，正则表达式是一种强大的文本处理工具，用于模式匹配和字符串操作。它们在处理数据验证、搜索、替换和提取等任务时尤为有用。本项目提供了一个在线PHP正则表达式测试平台，使得开发者可以在浏览器...
（六）正则表达式——PHP
2022-11-03 12:48

来得晚一些也行的博客 n”的逆向引用，$n取值为1～99，优先使用后者。例如，“\11”将会使preg_replace()...Perl兼容的正则表达式的模式类似于Perl中的语法，表达式必须包含在定界符中，除数字、字母、反斜线外的任何字符都可以作为定界符。
没有解决我的问题, 去提问

悬赏问题

¥15 乌班图ip地址配置及远程SSH
¥15 怎么让点阵屏显示静态爱心，用keiluVision5写出让点阵屏显示静态爱心的代码，越快越好
¥15 PSPICE制作一个加法器
¥15 javaweb项目无法正常跳转
¥15 VMBox虚拟机无法访问
¥15 skd显示找不到头文件
¥15 机器视觉中图片中长度与真实长度的关系
¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
¥15 java 的protected权限，问题在注释里
¥15 这个是哪里有问题啊？

正则表达式转换htmlspecialchars转义后的字符

2条回答 默认 最新

悬赏问题

2条回答默认最新