防止除<img/>之外的所有html标记

时间:2016-02-10 14:08:06

标签: php regex xss

为了防止XSS攻击到我的网站,我使用PHP regex之类的

$regex = '/[<>]/';
$preg_replace= ($regex, '', $text);

使用此代码,我会删除<>字符,以便完成问题。但是现在我希望该用户可以将<img>标记添加到我的网站中,而其他标记如<script>仍然必须被禁止。我该怎么做?

What i've tried

1 个答案:

答案 0 :(得分:3)

你可以用这个:
exponential process

如果这不是你搜索的内容,你可以这样做:
http://htmlpurifier.org/ 

<?php do_action( 'woocommerce_before_shop_loop_item' ); ?>
<?php 
            /**
             * woocommerce_before_shop_loop_item_title hook
             *
             * @hooked woocommerce_show_product_loop_sale_flash - 10
             * @hooked woocommerce_template_loop_product_thumbnail - 10
             */
            do_action( 'woocommerce_before_shop_loop_item_title' );
相关问题
最新问题