0
我正在使用html_entity_decode($row['Content'])在PHP文檔中顯示一些JSON數據,其中包含HTML。問題是,一些正在返回的數據已經打開了HTML標籤,例如<strong>,然後繼續顯示之後顯示的內容。html_entity_decode終止?
有什麼方法可以終止HTML?
A
回答
1
如果你從外部接受原始的HTML嵌入到你的網站,你應該始終,總是,重新格式化和白名單了。你不知道第三方HTML可能包含什麼,並且你不能保證它是有效的;然而在你的網站上,你大概需要保證有效的HTML,其內容有一定的限制(或者你真的想啓用嵌入任意<script>標籤...?!)。
這意味着你要:
- 解析HTML和提取任何結構信息是它
- 過濾器結構,只允許批准的元素,然後
- 從產生自己的HTML這你可以保證在句法上是有效的。
據說最好的PHP庫就是HTML Purifier。如果不使用庫,您可以使用寬鬆的HTML解析器,如DOMDocument來檢查和過濾內容,然後使用內置的DOMDocument::saveXML來生成新的消毒HTML。
相關問題
- 1. html_entity_decode不解碼
- 2. html_entity_decode不解碼ASCII
- 3. html_entity_decode爲小枝(opencart)
- 4. 終止響應跳板的終止
- 5. Java終止或終止線程
- 6. 從終端MAC終止SSH
- 7. php html_entity_decode如何使用
- 8. html_entity_decode characters like Yuml vs&yuml
- 9. 使用html_entity_decode顯示圖像
- 10. html_entity_decode()不起作用(PHP)
- 11. 同時使用stripslashes和html_entity_decode
- 12. PHP中的html_entity_decode問題?
- 13. html_entity_decode工作不正常
- 14. 終止NSURLConnection ios
- 15. 終止NSInvalidArgumentException
- 16. 終止線程
- 17. Eclipse終止shotcut
- 18. Parallel.For終止vb.net
- 19. Executors.newFixedThreadPool不終止
- 20. 項目終止
- 21. RCDATA終止
- 22. NSRunningApplication - 終止
- 23. EOD未終止?
- 24. AWS終止的實例拒絕停止終止
- 25. 如何退出/暫停/終止/終止/停止MSBuild進程?
- 26. 終止ExpressJS請求
- 27. 間歇性終止
- 28. clearInterval不會終止
- 29. 程序,不終止
- 30. 終止十進制
這是處理器密集型。我認爲這是更容易實施... http://stackoverflow.com/a/37111254/1487576 – Karma