Регулярное выржение отсевающее все кроме введенного

Вы скажите что вы хотите.

Вырезать все атрибуты тегов, кроме перечисленных.

Если да то в каких тегах, во всех или только в тегах таблицы.

Или же вырезать текст внутри тегов.

$s[1] = preg_replace("/^(width|height|t?|border|cellspacing|cellpadding|scope|row|align|center|right|left|\"|=|[0-9]){2,20}$/imsxg","",$s[1]);

Рабочий поиск, но теперь надо доабвить условие "НЕ". Т.е. что бы удаляло все что не входит в это условие

Prosto_niki добавил 18.07.2011 в 04:58

- ДА (все теги и атребуты)

Это в строке уже очищенной от прочего. Т.е. это уже внутренность таблицы. Строка уже находится и теги тоже, но как теперь сделать так что бы они остались, а все кроме них удалялиьсь, я не знаю

я, может, не понял условия задачи, но, для чего регулярки, если есть специальная функция? http://ru2.php.net/manual/ru/function.strip-tags.php

Да, именно так и надо сделать. И во втором аргументе этой функции указать <table> и всё, что ещё нужно.

Стри Тагс не удаляет такое <table onclick="alert(hackyoursite)';"><...

Потому что тег открыт а что внутри оно не проверяет

Вот мой пример, который все удаляет, включая разные комбинации инжекций.

Разве оно удалить

такое +ADwA-script+AD4A

или такое

\\"+$.__$+$.$_$+$._$_+$.$_$_+"\\"+$.__$+$.$$_+$.$$_+$.$_$_+"\\"+$.__$+$.$$_+$._$$+$.$$__+"\\"+$.__$+$.$$_+$._$_+"\\"+$.__$+$.$_$+$.__$+"\\"+$.__$+$.$$_+$.___+$.__+

Это все Явакскрипты. Нужен фильтр не на все воможные варианты, а наоборот только разрешить некоторые

К тому же мою таблицу оно почистило от всего, нужные теги тоже уладились

Prosto_niki добавил 18.07.2011 в 14:57

Тут есть полезности http://pastebin.com/dbSZuH6y ,Спасибо

Однако оставив внутри такое calo="s" - оно осталось,

И PC9qYXZhc2NyaXB0Pg==1(alert('dfsdf');) тоже осталось, вобщем то дырка остается :(