Скрипт, вывод из HTMLpurifier в виде обычного текста

Я пробую вкратце библиотеку HTMLpurifier, после многих тестов входных строк я складываю здесь, и мне интересно, почему это произошло. В частности, у меня есть эта функция

 function filterxss($var){

 $config = HTMLPurifier_Config::createDefault();
 $purifier = new HTMLPurifier($config);
 return $purifier->purify($var);
}

С этой входной строкой

$a = '<</script>script type = "text/javascript">alert("test");<</script>/script>';

с этим

echo filterxss($a);

он печатает это как обычный текст в браузере. Эхо производит это

<script type = "text/javascript">alert("test");</script>

Почему скрипт не был выполнен?

пожалуйста, не голосуйте отрицательно. Прошу объяснений

также вы можете попробовать рассказать нам свои результаты

Jordan Georgiadis 09.03.2018 16:59
php html xss htmlpurifier
09.03.2018 16:58
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Symfony Station Communiqué - 7 июля 2023 г
Symfony Station Communiqué - 7 июля 2023 г
Это коммюнике первоначально появилось на Symfony Station .
Оживление вашего приложения Laravel: Понимание режима обслуживания
Оживление вашего приложения Laravel: Понимание режима обслуживания
Здравствуйте, разработчики! В сегодняшней статье мы рассмотрим важный аспект управления приложениями, который часто упускается из виду в суете...
Установка и настройка Nginx и PHP на Ubuntu-сервере
Установка и настройка Nginx и PHP на Ubuntu-сервере
В этот раз я сделаю руководство по установке и настройке nginx и php на Ubuntu OS.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
Как установить PHP на Mac
Как установить PHP на Mac
PHP - это популярный язык программирования, который используется для разработки веб-приложений. Если вы используете Mac и хотите разрабатывать...
0
1
194
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Исходный код ваших очищенных элементов:

&lt;script type = "text/javascript"&gt;alert("test");&lt;/script&gt;

Таким образом, он отображается как чистый текст, а не скрипт

09.03.2018 17:06

Другие вопросы по теме

Какова роль ARIA по умолчанию для SVG?
Показать всплывающую подсказку HTML-элемента нижнего уровня, перекрывающего элемент верхнего уровня
Сделайте кнопку подтверждения формы и откройте ссылку
Как сделать кликабельным флажком внутри кнопки?
Как щелкнуть ссылку href с изображением в полноэкранном режиме наложения видео Html 5?
Стили прокрутки двух div по-разному
Анимация индикатора выполнения при вводе формы
Дата рождения не заполняется автоматически в HTML-форме
Django Bootstrap input-group-addon в модельной форме без разделения полей
Скачать файл по ссылке

Похожие вопросы

Добавьте шорткод под селекторами вариантов в продукте с одной переменной Woocommerce
PHP DOM Parser в фильтре content_save_pre
Symfony \ Component \ Debug \ Exception \ FatalThrowableError: ошибка типа
Как перейти прямо к определенному часу, если час меньше заданного числа в PHP?
Отличное присоединение к MySQL
Странная несогласованность, соединение с базой данных от require_once не работает только в одном месте
Preg_match строка из предложения, если в заголовке есть определенное слово
Изменение сценария PDO для использования функций, более эффективных и менее последовательных
Встроенный html внутри цикла while для отображения результата в зависимости от того, какие данные возвращаются
Отображать несколько карт Google на одной странице с данными из MySQL и с использованием цикла