标题可能不是很清楚,但我会在这里清楚地解释我的问题。
我正在为我的学院设计一个网站,我必须在其中提供一个编辑器,用户可以在其中创建html页面并将其保存到某个文件夹(用户不会知道确切的文件夹,它是使用php注册时)。我决定使用ck-editor作为编辑目的。为了保存数据,我使用ajax将一个post请求发送到一个只使用
的php脚本file_put_contents("夹/ file_name.html",$ _ POST ['数据'])
要显示页面view_page.php接受文件名作为get变量,然后包含html文件,例如
URL:
view_post.php?FILE_PATH =用户/ good.html
PHP代码:
<?php
try{
@include_once("ed423eba62af16d6ab38cbfd2295b304/".$_GET['file_name']);
}
catch(Exception $e){
echo "Can't find the requested file.";
}
?>
现在我遇到的问题是,如果用户提交包含一些脚本标记的数据,我必须确保脚本标记没有保存或在页面加载时不运行。我怎么能这样做?
答案 0 :(得分:2)
您可以尝试使用strip_tags() - http://www.php.net/strip_tags或HTML Purifier - http://htmlpurifier.org/
我建议使用HTML Purifier。