0
kses(http://sourceforge.net/projects/kses/)或者只是strip_tags,要用哪個?kses v.s. strip_tags
A
回答
1
取決於您的使用情況。你可以確定strip_tags()是很多更快,因爲它是一個內置函數寫在c中。另一方面kses似乎提供更多功能。因此,如果您不需要比strip_tags()更多的功能,只需使用內置函數即可。
3
我快速瀏覽了kses代碼。我注意到:
它依賴於屬性值不存在的「>」字符(這是合法的)
其「壞的URL協議」處理程序不會過濾掉的東西它可以沒有解析,就像畸形的字符引用和控制字符一樣。
我不認爲我真的相信這一點。
如果您必須允許(並過濾)HTML,則可以嘗試htmlpurifier。我也無法擔保其安全性,但它被廣泛使用。
使用除完整HTML解析器以外的任何其他HTML篩選器是硬。如果您可以提供允許用戶輸入HTML的任何替代方法(例如,使用簡化的文本標記語言),請改爲執行此操作。
相關問題
- 1. HTMLPurifier與Kses
- 2. 使用mozilla V.S.進行絕對DIV定位safari V.S. Chrome V.S. IE
- 3. PHP:htmlentities/strip_tags
- 4. java.util.zip - ZipInputStream v.s. ZipFile
- 5. IPC:Ramdisk V.S. socket
- 6. NSFetchedResultsController v.s. UILocalizedIndexedCollation
- 7. V.S 2008報告
- 8. PCLPointCloud2 v.s. PointCloud
- 9. QtConcurrent blockingMappedReduced v.s MappedReduced
- 10. Angular2 Http v.s HTTP_PROVIDERS
- 11. Date.getTime()v.s. Date.now()
- 12. ConcurrentHashMap.put V.S. ConcurrentHashMap.replace
- 13. php strip_tags問題
- 14. PHP strip_tags plus htmlspecialchars
- 15. strip_tags()的用法
- 16. strip_tags和htmlentities
- 17. PHP strip_tags()函數
- 18. Grails的v.s CakePHP的
- 19. Linux終端v.s. Eclipse
- 20. 迭代器v.s. iteratee
- 21. 性能測試:sem_t v.s. dispatch_semaphore_t和pthread_once_t v.s. dispatch_once_t
- 22. PHP用strip_tags()困擾
- 23. 用strip_tags不工作
- 24. 快速地用strip_tags
- 25. 用strip_tags()防止XSS?
- 26. 用strip_tags截斷JSON
- 27. 問題strip_tags和nl2br
- 28. 笨character_limiter和strip_tags的
- 29. 使用strip_tags函數
- 30. 用strip_tags不正常
謝謝你,bobince。我學到了很多!我僅僅因爲我只知道它而使用kses,並且它被wordpress使用。 – lovespring 2009-09-21 14:03:28