1
我想让用户将html写入表单字段,但排除javascript。是否有简单的代码或库来执行此操作?从用户输入中删除javascript,但仍然允许HTML与PHP?
我已经研究过使用HTML Purifer,但我不太确定如何将其配置为以我正在寻找的方式运行。我想我必须指定我允许进入HTML.allowed的所有标签。我想我可以拿出一份详尽的清单,但如果有更简单的方法,我宁愿那样做。
A
回答
2
strip_tags()需要第二个参数$allowable_tags所以不需要外部库或类,但是,您将不得不允许任何您想要允许的标记。老实说,没有太多的标签。你也可能要禁止<style>
...和'