在我的项目中,我使用 php 和 yii 框架。我有一组预定义的不允许的 html 标记(例如 - “脚本、对象”),我需要检查输入的文本是否不包含任何这些标记。
我可以使用什么功能来做到这一点?
问问题
273 次
1 回答
1
如果您正在处理来自客户端(所见即所得编辑器等)的潜在不安全 HTML,我会使用HTML Purifier之类的库。它允许您指定允许和不允许的标签。
于 2013-09-11T15:35:47.703 回答