在我的输入上使用HTMLPurifier。
当前配置为:
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'br,img[src],b');
//allow iframes from trusted sources
$config->set('HTML.SafeIframe', true);
$config->set('URI.SafeIframeRegexp', '%^(https?:)?//(www\.youtube(?:-nocookie)?\.com/embed/|player\.vimeo\.com/video/)%'); //allow YouTube and Vimeo
$purifier = new HTMLPurifier($config);
$clean_update_text = $purifier->purify($dirty_update_text);
这正确地剥离了脚本标签,但是如果我输入例如:
<h1>Hey</h1>
efsbbwgububgwubgubrubogbowubrugbug
<div class='222'>wgegwegwgw</div>
它不会删除任何内容,我希望保留所有文本和div内容,但删除所有标记,因为我没有向用户提供样式选项。
感谢。