我正在运行其他访问者可以发布的博客。我想允许某些HTML标记,如标题,换行符或链接。我可以用什么好的或最好的插件软件?
此外,最佳做法是保存原始数据,然后在博客中显示时将其列入白名单。或者,在将数据保存到数据库之前,是否应将数据列入白名单,以便将其保存为干净?
答案 0 :(得分:2)
内置函数strip_tags已经具有白名单功能,可以很好地运行。
至于存储,它是一个判断调用,但我建议将所有内容存储在其原始状态和编码仅用于显示。如果您认为可能会意外忘记在显示屏上剥离/编码,那么这只是一个问题。