0
我有一个来自RSS源的数据。我想要安全并使用htmlentities,但是如果我使用它,如果有HTML代码,那么页面中充满了代码和内容。我不介意rss提供的格式,只要能够安全地显示它就会很高兴使用它。我追踪提要的内容,但也希望它格式正确(如果有中断标签或段落或div)任何人都知道一种方式?htmlentities安全地显示html
我有一个来自RSS源的数据。我想要安全并使用htmlentities,但是如果我使用它,如果有HTML代码,那么页面中充满了代码和内容。我不介意rss提供的格式,只要能够安全地显示它就会很高兴使用它。我追踪提要的内容,但也希望它格式正确(如果有中断标签或段落或div)任何人都知道一种方式?htmlentities安全地显示html
你的问题究竟是什么? – Sarfraz 2010-07-21 15:50:05
我可以保留html标签,但可以逃脱任何不好的东西吗?我知道
您可以在那里使用
strip_tags
标签功能,并指定允许的标签:这种方式在合法的标签不指定任何标记将被删除。
来源
2010-07-21 15:54:24 Sarfraz
这不会带走其他不好的事情,如JavaScript事件或其他潜在的危险属性... – ircmaxell 2010-07-21 15:58:42
因此,如果我没有任何允许的标签,那么它仍然不安全?你不需要一个标签来定义JavaScript,并不会strip_tag删除javascript标签吗?什么是危险属性? – keith 2010-07-21 16:01:15
我目前有这个... htmlentities(strip_tags($ description))。 这不安全吗? – keith 2010-07-21 16:02:14
您可以转换HTML into mark down,然后使用各种库再次备份。
来源
2010-07-21 16:10:49