我正在开发一个博客,我想为每个帖子的内容提供一些样式。 我将每个帖子用一个表单存储到我的数据库中,然后将其检索到博客中。 我的表格有标题,日期和正文。 我需要的是检索正文,并将段落,引号和我想要的内容分开。 我的想法是在体内添加字符,如%或& (%表示段落,并且例如引用),因此我可以使用探索函数。
有更简单的方法吗?
答案 0 :(得分:1)
老老实实地将您的帖子内容存储为HTML并简单输出即可。
您必须自己实施安全性,但这可以像使用strip_tags()函数一样简单 - 例如:
$post_body = strip_tags($_POST['body'], '<p><strong><em><span><a><blockquote>');
这会删除除<p>,<strong>,<em>,<span>,<a>和<blockquote>以外的所有HTML标记。这应该可以防止恶意用户插入Javascript代码等问题。
希望有所帮助!