1
我在我的網站上有一個評論表單,目前我過濾掉所有的html並將其轉換爲純文本,並用有趣的詞語代替壞詞。我希望能夠讓用戶發佈圖片。我無法看到如何將其納入評論頁面,因此已將其設置在專用於發佈圖片的用戶的單獨頁面上。但是,我仍然不想允許任何其他的HTML,除了IMG。此外,防止SQL注入。是否可以在html評論文章中僅允許img標籤?
有沒有人有什麼想法?
謝謝。
A
回答
4
兩個像樣的方法是使用Tidy或HTMLPurifier。都過濾HTML非常好,並高度可定製,以滿足您的需求。
用淨化器(我從經驗發言,因爲我已經用它),它可以讓你添加類似:
img[src,alt,title]
合法的標籤屬性,只允許在img標籤的屬性。有關更多信息/用途,請參閱網站。
2
相關問題
- 1. 是否可以在WordPress中沒有博客文章的評論?
- 2. 如何允許img標籤?
- 3. 是否可以/允許使用具有標籤標籤的ID
- 4. 是否可以評論評論
- 5. 如何允許在TinyMCE中使用valid_elements的評論標籤
- 6. 是否可以讓QFileDialog允許「僅文件」或「僅限目錄」?
- 7. 如何構建允許自動評論每篇文章的JSP?
- 8. 是否允許在HTML標籤中使用ID爲空的ID?
- 9. 如何在評論或任何地方允許簡單的HTML標籤?
- 10. Jsoup WhiteList允許評論
- 11. php strip_tags允許評論
- 12. 是否可以檢查是否從IMG標籤發出請求?
- 13. 是否可以將評論或HTML標籤添加到Yesod的消息文件中?
- 14. 是否可以在gml文件中使用html標籤?
- 15. 獲取文章標題的評論Crud
- 16. 是否可以評論故事板?
- 17. 是否可以同步插件Facebook評論和Facebook上的評論評論?
- 18. 允許在播放JSON評論
- 19. 是否允許在Mercurial中標記標籤?
- 20. 是否可以在ASP標籤之間添加HTML標籤?
- 21. 是否可以使用LinQ評估可選標籤的存在?
- 22. Javadoc中允許的HTML標籤
- 23. 是否可以向rails3中的link_to helper添加HTML(如img標籤)?
- 24. 在CakePHP的文章中添加評論
- 25. 在Visual Studio中,是否有一種方法可以僅包裝評論?
- 26. 使用sed刪除html評論標籤
- 27. 評論php標籤
- 28. 僅允許X嵌套標籤
- 29. 像文章沒有評論
- 30. Kohana - 文章下的評論
所以我很好地發佈一個包含「壞詞」的圖片? – Gareth 2010-09-29 23:07:36