0
我有一個來自RSS源的數據。我想要安全並使用htmlentities,但是如果我使用它,如果有HTML代碼,那麼頁面中充滿了代碼和內容。我不介意rss提供的格式,只要能夠安全地顯示它就會很高興使用它。我追蹤提要的內容,但也希望它格式正確(如果有中斷標籤或段落或div)任何人都知道一種方式?htmlentities安全地顯示html
我有一個來自RSS源的數據。我想要安全並使用htmlentities,但是如果我使用它,如果有HTML代碼,那麼頁面中充滿了代碼和內容。我不介意rss提供的格式,只要能夠安全地顯示它就會很高興使用它。我追蹤提要的內容,但也希望它格式正確(如果有中斷標籤或段落或div)任何人都知道一種方式?htmlentities安全地顯示html
你的問題究竟是什麼? – Sarfraz 2010-07-21 15:50:05
我可以保留html標籤,但可以逃脫任何不好的東西嗎?我知道
您可以在那裏使用
strip_tags標籤功能,並指定允許的標籤:這種方式在合法的標籤不指定任何標記將被刪除。
來源
2010-07-21 15:54:24 Sarfraz
這不會帶走其他不好的事情,如JavaScript事件或其他潛在的危險屬性... – ircmaxell 2010-07-21 15:58:42
因此,如果我沒有任何允許的標籤,那麼它仍然不安全?你不需要一個標籤來定義JavaScript,並不會strip_tag刪除javascript標籤嗎?什麼是危險屬性? – keith 2010-07-21 16:01:15
我目前有這個... htmlentities(strip_tags($ description))。 這不安全嗎? – keith 2010-07-21 16:02:14
您可以轉換HTML into mark down,然後使用各種庫再次備份。
來源
2010-07-21 16:10:49