PHP - 清理富文本區域輸入

Question

我在應用程序中使用了一個富文本框，並且正在尋找清除輸入之前將其存儲在數據庫中的方法。因爲我想允許一些HTML通過我在考慮使用指定的與許可標籤用strip_tags的，是這樣的：

public function cleanRichInput($text) 
{ 
    return strip_tags(trim($text),"<a><div><p><strong>"); 
} 

這似乎有點笨重，雖然，任何人都可以提出一個更好的方式來處理，你要輸入一些HTML要通過？任何意見將不勝感激，謝謝！

Answer 1

這實際上是一個非常簡單的方法。我建議你使用strip_tags和可選的允許標籤參數。請記住，這不會去掉標籤上的屬性。

如果你想要一些更復雜的東西，你可以檢查出HTML Purifier。與最後一樣，此方法允許您定義哪個elements are allowed。除了strip_tags功能的能力外，HTML Purifier還允許您提供allowable attributes的集合。