如何设置HTML.ForbiddenElements的值,使其不允许输入任何 HTML 标签。
问问题
270 次
1 回答
1
如果你想用 HTML Purifier 禁止一切,最简单的方法应该是设置一个空的HTML.Allowed白名单,而不是尝试一个彻底的黑名单。(一般来说,我建议您远离黑名单方法,除非您真的别无选择 - 有了黑名单,总有机会错过一些东西。)
但是:
HTML Purifier 是一个专门为您提供帮助的工具,如果您允许使用HTML。如果你不这样做,很可能只是计算开销,并没有给你带来好处。
对比:
也许尝试一下htmlspecialchars(strip_tags(...), ENT_QUOTES, 'your-encoding-goes-here')
?对于您要实现的目标,这应该更快且同样安全。
于 2013-08-17T09:56:11.967 回答