donglaogu3788 2013-08-08 14:41
浏览 100
已采纳

一个更好的strip_tags替代方案? [关闭]

I have a website with CKEditor, To prevent XSS attacks I used strip_tags but the problem is that it also breaks the WYISWYG editor (CKEditor).

Like, stackoverflow is secure to XSS attacks BUT it does not block any tags.

How can I acomplish the same effect?

I want users to be able to share code

  • 写回答

1条回答 默认 最新

  • douhong4452 2013-08-08 14:45
    关注

    php's strip_tags supports allowed tags example direct from php docs site:

    $text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "
";

// Allow <p> and <a>
echo strip_tags($text, '<p><a>');


//output :
//Test paragraph. Other text
//<p>Test paragraph.</p> <a href="#fragment">Other text</a>

    maybe this can help

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

悬赏问题

  • ¥15 我想咨询一下路面纹理三维点云数据处理的一些问题,上传的坐标文件里是怎么对无序点进行编号的,以及xy坐标在处理的时候是进行整体模型分片处理的吗
  • ¥15 CSAPPattacklab
  • ¥15 一直显示正在等待HID—ISP
  • ¥15 Python turtle 画图
  • ¥15 关于大棚监测的pcb板设计
  • ¥15 stm32开发clion时遇到的编译问题
  • ¥15 lna设计 源简并电感型共源放大器
  • ¥15 如何用Labview在myRIO上做LCD显示?(语言-开发语言)
  • ¥15 Vue3地图和异步函数使用
  • ¥15 C++ yoloV5改写遇到的问题