我的网站上有一个允许用户使用
的wysiwg<br/>, <p>, <a>, <img>,<span>, <b>, <i>
只允许在页面上显示这些类型的标记,条带标记是否足够,或正则表达式的最佳方法是什么?
我试图禁止像
这样的事情<html>, <script>, <?php ?>
等运行。
或者我应该使用htmlentities,然后str_replace我要使用的某些html代码?
答案 0 :(得分:0)
您可以使用strip_tags。它将允许您指定字符串中允许的HTML元素,并将删除所有其他HTML元素。
答案 1 :(得分:0)
strip_tags()完全符合您的要求。
缺省值:
string strip_tags ( string $str [, string $allowable_tags ] )
您案件的用法:
strip_tags($text, '<br><p><a><img><span><b><i>');
除非您在此字符串上使用<?php函数,否则您不需要删除?>和eval()。
答案 2 :(得分:0)
使用HTML Purifier可以轻松完成工作。