使用htmlspecialchars但允許<a href="URL">...</a>
。
額外的空格也應該是有效的,如< a href =
。使用htmlspecialchars但允許<a href="URL">...</a>
$pureHTML = htmlspecialchars($dirtyHTML,ENT_QUOTES);
現在也許我需要一個$pureHTML
preg_replace
,但應該是什麼preg_replace
?或者你推薦使用HTML Purifier?
我想只允許anchor標籤對用於href屬性。 Onclick,目標屬性是不允許的。
多一點信息逃脫形式的...或詞將是有益的 – brendosthoughts
您需要使用正則表達式 –
您尚未正確構建您的問題。 –