0
我想用php來剝離標籤。我有其他標籤,如圖片和鏈接。經過一番搜索之後,我做了一些我在php中發現的帶狀標籤功能,但它似乎剝離了所有標籤,並且在我的情況下不起作用。通過從文本中剝離標籤足以防止任何安全問題?strip <script>使用php +安全問題的文本標籤?
A
回答
1
strip_tags()支持白名單一定的標籤,所以你可以用它來只允許你所需要的html標籤。不過,正如zerkms所暗示的那樣,我會整理字符串,而不是讓用戶根本就不寫HTML代碼。
如果你想使用戶能夠標記他們的數據,只需用降價或類似的形式給出。
相關問題
- 1. strip_tags - Strip <a>標籤<img>
- 2. Strip <script>標籤和PHP之間的所有內容?
- 3. Strip <script>使用Prototype的innerHTML標籤
- 4. PHP安全問題
- 5. PHP安全問題?
- 6. 基本的PHP安全問題
- 7. VB標籤文本問題
- 8. 安全標題無效 - 使用curl php
- 9. 有一個安全問題,使用PHP
- 10. AJAX PHP的安全問題
- 11. 在codeigniter中使用本地php會話的安全問題
- 12. 大量使用PHP的「<?php」標籤
- 13. 全文搜索 - 標籤系統問題
- 14. PHP openssl_pkcs7_ *需要文件,安全問題
- 15. php上傳文件安全問題?
- 16. 安全問題關於標題('location:some_page.php')
- 17. PHP定義安全問題?
- 18. PHP URL安全問題
- 19. PHP會話安全問題
- 20. PHP/MySQL安全問題
- 21. PayPal PhP api安全問題
- 22. php&.net安全問題?
- 23. PHP和AJAX安全問題
- 24. PHP SESSION安全問題
- 25. Unity3D PHP安全問題
- 26. PHP安全信息問題
- 27. 安全問題,php/mysql
- 28. PHP - MySQL安全問題?
- 29. Axis Webservice標題安全密碼文本
- 30. Ajax安全問題:jQuery ajax()+ PHP scandir()=安全問題?
爲什麼要剝奪他們,而不是使用'htmlspecialchars'的? – zerkms 2012-07-10 10:00:17
如果你想允許某些標籤,你應該使用HTMLPurifier。即使'strip_tags'也不是100%安全的。 – kapa 2012-07-10 10:03:51
用'str_tags()'你可以指定允許標籤(第二個參數)。建立一個標籤列表來保留和去除所有其他標籤! – Florent 2012-07-10 10:06:24