Javascript 如何清理从所见即所得编辑器接收的数据?
我有一个典型的博客所见即所得编辑器,它能够嵌入youtube视频和其他一些常见来源的视频。该编辑器基于JavaScript。它在我收到的内容中添加了太多的html标记和java脚本。因为我必须将从编辑器收到的数据存储在MySQL数据库中。我想给它消毒。清理这些数据并使其安全存储在数据库中并进一步处理的最佳方法是什么?不要试图重新发明轮子。Javascript 如何清理从所见即所得编辑器接收的数据?,javascript,php,html,mysql,wysiwyg,Javascript,Php,Html,Mysql,Wysiwyg,我有一个典型的博客所见即所得编辑器,它能够嵌入youtube视频和其他一些常见来源的视频。该编辑器基于JavaScript。它在我收到的内容中添加了太多的html标记和java脚本。因为我必须将从编辑器收到的数据存储在MySQL数据库中。我想给它消毒。清理这些数据并使其安全存储在数据库中并进一步处理的最佳方法是什么?不要试图重新发明轮子。 实现这一点的适当类是您可以定义要允许哪些标记,然后轻松过滤掉p中的其他标记: $allowedTags='<p><strong>&l
实现这一点的适当类是您可以定义要允许哪些标记,然后轻松过滤掉p中的其他标记:
$allowedTags='<p><strong><em><u><h1><h2><h3><h4><h5><h6><img>';
$allowedTags.='<li><ol><ul><span><div><br><ins><del>';
$receivedData = $_POST['textFromEditor'];
$sContent = strip_tags(stripslashes($receivedData),$allowedTags);
$allowedTags=';
$allowedTags.='
';
$receivedData=$\u POST['textFromEditor'];
$sContent=strip_标记(stripslashes($receivedData),$allowedTags);
可能重复@pringi,但不重复。在这个问题中,它不仅涉及html清理,还涉及javascript清理。htmlpurifier只清理html标记。但是javascript元素呢?我不希望从wysiwyg编辑器收到的数据中包含任何javascript代码,即使收到,我也希望清理和删除这些内容。这只适用于html元素。但是javascript呢?我还想从从编辑器中接收的数据中删除javascript。请确保这很简单,同时提供
标记。。javascript只有在这些标记中才会执行。这有助于避免html注入,只显示html信息。非常感谢。