htmlentities安全地显示HTML

时间:2010-07-21 15:48:37

标签: php xhtml html-entities

我有来自rss Feed的数据。我想要安全并使用htmlentities然后如果我使用它,如果有HTML代码,那里的页面充满了代码和内容。我不介意rss提供的格式,只要我能安全地显示它就会很高兴使用它。我正在追踪Feed的内容,但也想让它格式化(如果有一个中断标记或段落或div)任何人都知道一种方式?

3 个答案:

答案 0 :(得分:1)

您想要保护Feed中的XSS吗?如果是这样,您需要在显示HTML之前在HTML上运行HTML清理程序:

  1. HTMLSanitizer
  2. HTMLPurifier

    3. 如果你只想逃避任何事情,只需在上面拨打htmlspecialchars()即可。但任何HTML都会显示为转义文字......

答案 1 :(得分:1)

您可以使用strip_tags标记功能并在其中指定允许的标记:

echo strip_tags($content, '<p><a>');

这样,将删除未在允许的标签中指定的任何标记。

答案 2 :(得分:0)

您可以转换HTML into mark down,然后使用各种库再次备份。

相关问题
最新问题