我创建模板,主要用于网上商店。
我的模板:
<div class="product_desc">
[variableForDescription]
</div>
如果我的客户添加产品,尤其是产品说明,有时会粘贴不正确的HTML代码。例如关闭div标签:
<div class="product_desc">
<p>nice product</p></div>
</div>
有时结果是整个模板都被破坏了。我无法用php查看说明。有没有办法忽略这样的错误代码,以便“product_desc”-div中的错误代码不会影响模板的其余部分?
答案 0 :(得分:1)
HTML没有提供这样做的机制。
如果您提供软件将提交的数据插入到模板中,那么您可以对该软件(最好是涉及真正的HTML解析器的软件)进行检查。
这与defend against XSS while allowing HTML使用的技术相同。