1
我想讓用戶將html寫入表單字段,但排除javascript。是否有簡單的代碼或庫來執行此操作?從用戶輸入中刪除javascript,但仍然允許HTML與PHP?
我已經研究過使用HTML Purifer,但我不太確定如何將其配置爲以我正在尋找的方式運行。我想我必須指定我允許進入HTML.allowed的所有標籤。我想我可以拿出一份詳盡的清單,但如果有更簡單的方法,我寧願那樣做。
A
回答
2
strip_tags()需要第二個參數$allowable_tags所以不需要外部庫或類,但是,您將不得不允許任何您想要允許的標記。老實說,沒有太多的標籤。你也可能要禁止<style>
...和'