我有一个博客的典型WYSIWYG编辑器,它能够嵌入来自其他一些众所周知的来源的YouTube视频和视频。编辑器是基于JavaScript的。它在我收到的内容中添加了太多的html标签和java脚本。因为我必须将从编辑器收到的这些数据存储在我的MySQL数据库中。我想消毒它。清理这些数据并将其安全存储在数据库中并进一步处理它的最佳方法是什么?
答案 0 :(得分:1)
您可以定义要允许的标签,然后轻松过滤出其他标签:
$allowedTags='<p><strong><em><u><h1><h2><h3><h4><h5><h6><img>';
$allowedTags.='<li><ol><ul><span><div><br><ins><del>';
$receivedData = $_POST['textFromEditor'];
$sContent = strip_tags(stripslashes($receivedData),$allowedTags);
答案 1 :(得分:0)
不要试图重新发明轮子。 实现这一目标的适当类别是htmlpurifier