一个更好的strip_tags替代方案?

时间:2013-08-08 14:41:29

标签: php

我有一个使用CKEditor的网站,为了防止XSS攻击我使用了strip_tags,但问题是它还打破了WYISWYG编辑器(CKEditor)。

就像,stackoverflow对XSS攻击是安全的,但它不会阻止任何标记。

我怎样才能达到同样的效果?

我希望用户能够共享代码

1 个答案:

答案 0 :(得分:1)

php的strip_tags支持从php docs站点直接获取标签示例:

$text = '<p>Test paragraph.</p><!-- Comment --> <a href="#fragment">Other text</a>';
echo strip_tags($text);
echo "\n";

// Allow <p> and <a>
echo strip_tags($text, '<p><a>');


//output :
//Test paragraph. Other text
//<p>Test paragraph.</p> <a href="#fragment">Other text</a>

也许这可以帮助