所以我想要结合htmlspecialchars和strip_tags的功能。
到目前为止,我所拥有的元素是:
<form>
....
<section contenteditable="true" placeholder="Please enter your text content here..." class="content" id="content" name="content" type="text" cols="30" rows="10"></section>
....
</form>
然后提交
....
$content = $_POST['content'];
......一些SQL ......
$content = $c['content'];
$new = htmlspecialchars($content, ENT_QUOTES);
我想将htmlspecialchars和strip_tags组合在一起,它们分别工作并产生正确的结果。
$new = strip_tags($content, '<code><b><i>');
....
所以,例子就是这个标签:
<section>
将显示为纯文本,其中包含此标记:
<code>
格式正确。
答案 0 :(得分:1)
这样的东西应该有用,也许把它放在一个函数中:
$allowed = strip_tags($content, '<code><b><i>');
$content = htmlspecialchars($content, ENT_QUOTES);
$content = str_replace(htmlspecialchars($allowed, ENT_QUOTES), $allowed, $content);