0
为了TinyMCE的(单机)内的bbcodes工作,我创造了这个代码:preg_replace for bbcodes:如何提高安全性?
private function regExUrl($content) {
if(isset($content) && is_string($content)) {
return preg_replace(
array('|(https?://([-\w\.]+)+(:\d+)?(/([\w/_\.]*(\?\S+)?)?)?)|', '|\[img\](.*)\[\/img\]|', '|\[b\]|', '|\[/b\]|', '|\[i\]|', '|\[/i\]|', '|\[url=../../../../\]|', '|\[/url\]|'),
array('<a href="$1">$1</a>', '<img src="$1" class="wide" />', '<b>', '</b>', '<i>', '</i>', '<url>', '</url>'),
$content);
} else {
return $content;
}
}
我如何才能提高代码的安全性之前,我将它融入我的生活,网站?还是可以吗? 用于插入图片和新闻的文本框位于通过保护区域内。
感谢您的帮助
你还在清理数据还是仅仅解析它? – PeeHaa
我不使用清洁过滤器。他们对我来说是新手(我是新手),但我使用strip_tags,以避免html代码。够了吗? – user2646170