我正在寻找一种简单快捷的方法来清理PHP中的markdown。
我不需要一个终极的强大解决方案(我在其他问题中看到的答案)只是简单地过滤最危险的标签(例如过滤脚本标签等)。
存在这样的事吗?也许正则表达式,但我不知道我需要过滤什么。
我目前在客户端有降价消毒剂,但我需要PHP方面的东西或者XSS会阻碍......
答案 0 :(得分:0)
有几种简单的方法(不是100%安全但是体面的止损)。 strip_tags将删除所有HTML标记,htmlentities将替换组成HTML标记的字符
答案 1 :(得分:0)
好的,所以最初我读了this question,其中人们回答了关于HTML净化器的问题,但是说它花了一天的时间进行配置。对我来说,这个项目太长了。
但我实际上尝试了它,默认安装花了我不到五分钟,工作得很好。因此,即使您没有太多时间,也可以使用HTML净化器。