标签: php
我想使用php来剥离标签。我有其他标签,如图像和链接。经过一些搜索,我发现我在php中发现了条带标签功能,但它似乎剥离了所有标签,这在我的情况下不起作用。通过从文本中条带化标签足以防止出现任何安全问题吗?
答案 0 :(得分:1)
strip_tags()支持将某些代码列入白名单,因此您可以使用它来仅允许您需要的html代码。但是,正如zerkms建议的那样,我会清理整个字符串,而不是让用户根本不能编写HTML代码。
如果您想让用户标记他们的数据,只需使用Markdown或类似的方法。