0

我为我公司的网站用 PHP 构建了一个博客 CMS。当我们的一位员工在管理区域写博客文章时,它会将原始 HTML 保存到 MySQL 数据库中。

例子:

<p>Some example text written by my staff stored in the database</p>

在我将文章打印到屏幕的页面上,在 PHP 中,打印有助于防止 XSS 或其他讨厌的 HTML 的最安全方法是什么?显然,我仍然需要 HTML 标签才能以与用户编写它的方式相同的方式显示。

我确实尝试htmlspecialchars()过,但打印了标签而不是使用它们。

4

1 回答 1

2

你可以使用这个库:http ://htmlpurifier.org/

于 2012-10-09T00:47:29.677 回答