1

我在我的应用程序中使用富文本框,并且正在寻找在将输入存储到数据库之前清理输入的方法。因为我想允许一些 HTML 通过我正在考虑使用 strip_tags 并指定了允许的标签,如下所示:

public function cleanRichInput($text)
{
    return strip_tags(trim($text),"<a><div><p><strong>");
}

不过,这似乎有点麻烦,任何人都可以建议一种更好的方法来处理您希望某些 HTML 通过的输入吗?任何建议将不胜感激,谢谢!

4

1 回答 1

2

这实际上已经是一种非常直接的方式。我建议您使用strip_tags可选的允许标签参数。请记住,这并没有去除标签上的属性。

如果你想要一些更复杂的东西,你可以查看HTML Purifier。与上一个方法一样,此方法允许您定义允许的元素。除了strip_tags功能的能力之外,HTML Purifier 还允许您提供一组允许的属性

于 2012-05-09T17:45:58.540 回答