1
我想讓用戶將html寫入表單字段,但排除javascript。是否有簡單的代碼或庫來執行此操作?從用戶輸入中刪除javascript,但仍然允許HTML與PHP?
我已經研究過使用HTML Purifer,但我不太確定如何將其配置爲以我正在尋找的方式運行。我想我必須指定我允許進入HTML.allowed的所有標籤。我想我可以拿出一份詳盡的清單,但如果有更簡單的方法,我寧願那樣做。
我想讓用戶將html寫入表單字段,但排除javascript。是否有簡單的代碼或庫來執行此操作?從用戶輸入中刪除javascript,但仍然允許HTML與PHP?
我已經研究過使用HTML Purifer,但我不太確定如何將其配置爲以我正在尋找的方式運行。我想我必須指定我允許進入HTML.allowed的所有標籤。我想我可以拿出一份詳盡的清單,但如果有更簡單的方法,我寧願那樣做。
strip_tags()
需要第二個參數$allowable_tags
所以不需要外部庫或類,但是,您將不得不允許任何您想要允許的標記。老實說,沒有太多的標籤。你也可能要禁止<style>
...和'
我聽說過有關strip_tags的壞消息,因爲它完全無法正常工作,並且您可以通過在允許的標記上使用onclick來解決它。 – 2011-04-04 18:59:57