为了防止我的论坛中的代码注入我使用此功能,虽然我知道它仍然是不安全的:
function evitamos_script($texto) {
$limpia = strip_tags($texto, '<b> <i> <u> <quote> <img> <center> <code> <cite> <div> <a> <blockquote>'); //EVITAMOS SCRIPTS
return $limpia;
}
嵌入gifs使用<iframe>标签,因此我无法让它们运行。有没有办法让特定类型的iframe被写入,或者我必须以另一种方式做到吗?