Php 禁止在textarea表单字段中发布HTML_Php_Html_Tags

Php 禁止在textarea表单字段中发布HTML

php html tags

Php 禁止在textarea表单字段中发布HTML,php,html,tags,Php,Html,Tags,我有一个文本区域，用户可以在其中定义帖子。此字段应允许BBCODE，但不允许HTML 目前允许使用HTML，但不应使用如何禁止用户发布HTML标记？这里有两个主要选择。您可以转义HTML，将其视为纯文本，也可以将其删除。无论哪种方式都是安全的，但逃跑通常是用户所期望的要进行转义，请在处理bbcode之前，对输入使用htmlspecialchars（）[] echo htmlspecialchars("<b>Hello [i]world![/i]</b>") 要完全删

我有一个文本区域，用户可以在其中定义帖子。此字段应允许BBCODE，但不允许HTML

目前允许使用HTML，但不应使用

如何禁止用户发布HTML标记？

这里有两个主要选择。您可以转义HTML，将其视为纯文本，也可以将其删除。无论哪种方式都是安全的，但逃跑通常是用户所期望的

要进行转义，请在处理bbcode之前，对输入使用

htmlspecialchars（）

[]

echo htmlspecialchars("<b>Hello [i]world![/i]</b>")

要完全删除HTML标记，请改用

strip_tags（）

[]：

这里有两个主要的选择。您可以转义HTML，将其视为纯文本，也可以将其删除。无论哪种方式都是安全的，但逃跑通常是用户所期望的

要进行转义，请在处理bbcode之前，对输入使用

htmlspecialchars（）

[]

echo htmlspecialchars("<b>Hello [i]world![/i]</b>")

要完全删除HTML标记，请改用

strip_tags（）

[]：

我认为你应该使用

strip_tags（）

它将剥离html标记并保留文本，但保留BBcode。

我认为你应该使用

strip_标记（）

它将剥离html标记并保留文本，但保留BBcode。

如果有html标记，它不会更改输入字符串吗？我只想删除整个HTML代码，如果有的话。手册中有一条警告，说使用strip_标记会导致删除更多的文本/数据。有没有什么办法，只是不允许打印html标签？我的意思是，如果有fe。文本中的test标记，保存后只打印test，而不打印粗体的“test”。我正在查看，我可以使用htmlspecialchars（）保存数据，然后使用htmlspecialchars_uu解码（）显示数据吗？@Lucas：当您将用户的输入转换为HTML时，只需在计算bbcode之前对输入调用

htmlspecialchars

。我很确定这会满足您的要求。如果有HTML标记，它不会改变输入字符串吗？我只想删除整个HTML代码，如果有的话。手册中有一条警告，说使用strip_标记会导致删除更多的文本/数据。有没有什么办法，只是不允许打印html标签？我的意思是，如果有fe。文本中的test标记，保存后只打印test，而不打印粗体的“test”。我正在查看，我可以使用htmlspecialchars（）保存数据，然后使用htmlspecialchars_uu解码（）显示数据吗？@Lucas：当您将用户的输入转换为HTML时，只需在计算bbcode之前对输入调用

htmlspecialchars

。我很确定这会满足你的要求。

echo strip_tags("<b>Hello [i]world![/i]</b>")

Hello [i]world![/i]