0
我有一些PHP代碼中插入一個值到一個div:郵件風格在html/div包含在一個安全的方式?
<div>".$update["textfielddata"]."</div>
那麼,它的工作原理。但如果textfielddata是充滿了CSS/HTML的郵件......這F *中正我的「標準「的CSS。
有沒有一種很好的方法來隔離電子郵件的CSS/HTML,所以它仍然按照預期在「div」中顯示?
我有一些PHP代碼中插入一個值到一個div:郵件風格在html/div包含在一個安全的方式?
<div>".$update["textfielddata"]."</div>
那麼,它的工作原理。但如果textfielddata是充滿了CSS/HTML的郵件......這F *中正我的「標準「的CSS。
有沒有一種很好的方法來隔離電子郵件的CSS/HTML,所以它仍然按照預期在「div」中顯示?
<?php
$text = '<p>
<style type="text/css">
P { margin-bottom: 0.21cm; direction: ltr; color: rgb(0, 0, 0); }P.western { font-family: "Times New Roman",serif; font-size: 12pt; }P.cjk { font-family: "Arial Unicode MS",sans-serif; font-size: 12pt; }P.ctl { font-family: "Tahoma"; font-size: 12pt; } </style>
</p>
<p align="CENTER" class="western" style="margin-bottom: 0cm">
<font size="5" style="font-size: 20pt"><u><b> TEXT I WANT TO GET </b></u></font></p>';
$text=htmlentities($text);
echo $text;
?>
不幸的是它確保html的「正確」。但它不顯示明文/代碼以外的郵件。也許一些html_purify()可以幫助我? – osomanden
剛纔我想到的第一件事:'iframe'?不確定。 – domsson
閱讀關於iframe作爲一個工具 - 嘗試它..沒有運氣。 – osomanden
很奇怪 - 即使我在$ update [「textfielddata」]上使用strip_tags,它也會變得很奇怪..會進一步調查。 – osomanden