我在我的字符串中使用 htmlspecialchars 函数。但是,我不想清理它们;
<b>, <br>, <p> <ul>,<li> bla bla...
例子:Mystring = "<script>.....</script><br><b>test</b><p>aaaa</p>";
我想要; =
<script>.....</script>
问问题
1947 次
4 回答
7
看看HTML Purifier,尤其是白名单功能。
如果您允许 HTML 标签,这可能是最安全的方法。您可以在此处查看比较。
于 2010-03-14T13:28:18.030 回答
3
您想删除所有标签吗?使用strip_tags()。
于 2010-03-14T13:14:36.050 回答
1
您可以使用 HTML Sanitizer 类 - http://www.phpclasses.org/browse/package/3746.html
于 2010-03-14T18:29:02.000 回答
1
您可以使用内置的 PHP 函数:strip_tags($text, '<p><a><li><b>');
您无需使用任何类或外部库即可从用户输入中删除 HTML 标记。
在上面的示例中,我正在清除所有标签中的 $text,除了<p><a><li><b>;
这个 PHP 函数将清除用户输入,确保没有提交<script>或</div>破坏您的页面。
于 2011-07-18T01:24:36.210 回答