我想添加富文本编辑器(例如Quill),其形式为用户将发送他编写的文本,然后显示出来。
但是我不知道如何保护和验证文本区域?由于我想保留很多标签以供以后显示,例如sortBy或<a>。
<i>或<strong>一样被接受<b>相同strip_tags ... 或仅禁止使用$_POST['text'].contains标记
但是我不知道这些解决方案是否足够安全。
所以有什么想法我可以首先寻找的吗?我做了很多研究,但我不知道要寻找什么。我很迷茫,我已经看过许多关于文本编辑器的教程,但是关于通过表单发送它的内容很重要。
例如,这是Quill文本编辑器在html中的外观
<script>UPDATE: 我已经检查了可能的duplicate
事实上,我会通过允许用户仅 使用受控的标记语言来设置其输入的样式,例如 Markdown(Stackoverflow使用的)。
所以最好的方法是创建自己的“标签”,然后我无法在服务器端对其进行转换?那真是个天才,但是BBCode不会做同样的事情吗?为什么不实施这种语言?