问题标签 [zend-filter-strip-tags]

对于 Zend 框架的 Zend_Filter_StripTags 使用的setTagsAllowed和getTagsAllowed方法，我有一些非常基本的问题？具体来说：

1. 标签列表应该在哪里定义？在应用程序的控制器中？
2. 数组是否必须包含 <> 例如'<h1>'或仅包含“h1”？
3. 数组是否必须包含结束标签，例如'</h1>'？

一个例子将不胜感激。

我需要一些帮助来清理 Zend_Form 并为元素添加过滤器。现在我的印象是，当您向表单添加过滤器时，当表单发布时，该过滤器在控制器中作为调度的一部分执行。

然而，当我惊恐地测试我的表单时，过滤器StripTags似乎没有运行，我正在获取数据中带有 HTML 标记的数据。

我的表单元素看起来像这样。

但是，如果我在文本区域中放入一些带有 html 标签的数据，然后使用检查表单是否有效

数据与其中的标签一起返回。仅当我通过strip_tags()函数传递数据时才将其删除。

我想我的问题是StipTags过滤器是否应该过滤，为什么不过滤？我在这里想念什么。

我正在使用 Zend_Filter_Input 清理来自注册过程的输入。我的代码如下所示：

我想自定义 Zend 返回的错误消息，以便如果任何一个过滤器失败，它会在“消息”下显示文本。现在它在满足“NotEmpty”、“Presence”或 StringLength 条件时显示自己的错误消息，并且仅在“Alnum”过滤器失败时显示我的消息。当满足任何条件时，如何让它只显示我的消息？

谢谢。

如果找到，我试图从数据库中删除文本，<!-- break -->然后只显示中断之前的内容。我目前有这个代码

这有效，除了文本以<p>标签开头，目前我将它从</p>破坏网站上的 html 的结束标签中删除。我想知道是否有更好的方法来仅在“休息”之前获取描述。我尝试过使用我们的 strip_tags 但这也删除了我需要搜索的评论并创建了一些丑陋的格式。

谢谢

我正在尝试使用以下代码，但它仍然会删除所有标签。难道我做错了什么？我正在使用最新的 V1.10

对于我一直在使用相同字符串的测试用例，这就是正在发生的事情

这是出来的

这是一个测试

自卫队

自卫队

自卫队

萨德夫

自卫队

或者，也许还有其他问题，因为我刚刚尝试过：

它也剥离了一切。也许我缺少 PHP 中的一个设置？

我对 Zend 中使用的 StripTags 过滤器有点困惑。我认为这是为了去除可能导致 XSS 的标签。那么这不应该意味着在视图中输出数据时应该使用它吗？我已经看到它与表单输入一起使用

它应该与表单中的输入和视图中的输出一起使用，还是通过在数据进入数据库之前过滤数据来工作（在这种情况下，这不是一个好主意）。

在我的 CMS 应用程序中，管理用户可以通过由HTMLPurifier过滤的所见即所得编辑器添加 HTML 内容。我现在想添加留言板功能。我计划使用没有白名单的Zend StripTags 过滤器来删除所有 HTML，然后使用 Zend 的BBCode或Textile解析器提供丰富的标记。

这些是我的问题：

1. StripTags如果我没有白名单，XSS 可以通过吗？
2. 添加 BBCode 或 Textile 作为输出解析器是否会重新引入 XSS 的可能性？

我有一个很长的网站地址列表。但我必须过滤它们，只得到“abcd”部分。在我的剪切/粘贴/算法中，我要处理的网站格式非常随机，处理大型列表非常耗时。

例子：

我可以使用哪个 Zend_Filter 来切割前后，并且总是得到“abcd”的中间部分。或者是否有任何 PHP 内置函数可以做到这一点？