如何设置 HTML.ForbiddenElements 的值,以便不允许输入任何HTML标记。
答案 0 :(得分:1)
如果您想禁止使用HTML Purifier 所有,最简单的方法应该是使用白名单HTML.Allowed设置为空,而不是尝试使用彻底的黑名单。 (一般来说,我建议远离黑名单方法,除非你真的没有其他选择 - 黑名单,总有机会错过一些东西。)
<强>但是:
HTML Purifier是一个专门用于帮助您允许 HTML的工具。如果你不这样做,很可能只是计算开销,并没有给你带来好处。
对比:
或许尝试htmlspecialchars(strip_tags(...), ENT_QUOTES, 'your-encoding-goes-here')?对于你想要实现的目标,这应该更快,更安全。