我在我的应用程序中使用了一个富文本框,我正在寻找在将输入存储到数据库之前清理输入的方法。因为我想允许一些HTML,所以我想使用带有指定允许标签的strip_tags,如下所示:
public function cleanRichInput($text)
{
return strip_tags(trim($text),"<a><div><p><strong>");
}
这看起来有点麻烦,有人可以建议一个更好的方法来处理输入,你想要一些HTML通过吗?任何建议将不胜感激,谢谢!
答案 0 :(得分:2)
这实际上是一种非常直接的方式。我建议你使用strip_tags和可选的allowed标签参数。请记住,这并不会删除标签上的属性。
如果您想要更复杂的东西,可以查看HTML Purifier。与最后一个方法一样,此方法允许您定义elements are allowed。除了strip_tags功能之外,HTML Purifier还允许您提供allowable attributes的集合。