Php 过滤HTML标记
除了我选择的一些标记,如Php 过滤HTML标记,php,filter,html-entities,Php,Filter,Html Entities,除了我选择的一些标记,如或,是否有任何方法可以过滤所有html标记?我知道htmlentities可以完成这项工作,但它会过滤所有HTML标记。检查此项: //允许和 回音条标签($text,); 编辑:实际上,您所说的“过滤器”是什么意思?请检查: //允许和 回音条标签($text,); 编辑:实际上,你所说的“过滤器”是什么意思?没有安全的方法。php的strip_标记将允许您使用这些标记,但这意味着您将容易受到xss的攻击。为了避免这种情况,更好的方法是使用kses(),这是word
或,是否有任何方法可以过滤所有html标记?我知道htmlentities可以完成这项工作,但它会过滤所有HTML标记。检查此项:
//允许和
回音条标签($text,);
编辑:实际上,您所说的“过滤器”是什么意思?请检查:
//允许和
回音条标签($text,);
编辑:实际上,你所说的“过滤器”是什么意思?没有安全的方法。php的strip_标记将允许您使用这些标记,但这意味着您将容易受到xss的攻击。为了避免这种情况,更好的方法是使用kses(),这是wordpress使用的方法。
另外,htmlpurifier()是我建议的方法
在您的上下文中,我将使用strip_标记只保留我想要的标记,然后我将通过htmlpurifier过滤器传递结果字符串,以确保我不会得到xss。不,没有安全的方法可以做到这一点。php的strip_标记将允许您使用这些标记,但这意味着您将容易受到xss的攻击。为了避免这种情况,更好的方法是使用kses(),这是wordpress使用的方法。
另外,htmlpurifier()是我建议的方法
在您的上下文中,我将使用strip_标记只保留我想要的标记,然后我将通过htmlpurifier过滤器传递结果字符串,以确保我不会得到xss。有很多方法。你能更具体地描述一下你想用什么样的上下文/语言来做这件事吗?我用php存储数据有很多方法。你能更具体地说明你想用什么上下文/语言来做这件事吗?我正在使用PHPI存储数据。我想排除除之外的所有HTML标记,或者,我认为上面的解决方案可以完成这项工作。我想排除除之外的所有HTML标记,或者,我认为上面的解决方案可以完成这项工作。
// Allow <p> and <a>
echo strip_tags($text, '<p><a>');