0
我想用php来剥离标签。我有其他标签,如图片和链接。经过一番搜索之后,我做了一些我在php中发现的带状标签功能,但它似乎剥离了所有标签,并且在我的情况下不起作用。通过从文本中剥离标签足以防止任何安全问题?strip <script>使用php +安全问题的文本标签?
A
回答
1
strip_tags()支持白名单一定的标签,所以你可以用它来只允许你所需要的html标签。不过,正如zerkms所暗示的那样,我会整理字符串,而不是让用户根本就不写HTML代码。
如果你想使用户能够标记他们的数据,只需用降价或类似的形式给出。
相关问题
- 1. Strip <script>标签和PHP之间的所有内容?
- 2. Strip <script>使用Prototype的innerHTML标签
- 3. PHP安全问题?
- 4. PHP安全问题
- 5. 安全标题无效 - 使用curl php
- 6. 有一个安全问题,使用PHP
- 7. AJAX PHP的安全问题
- 8. 大量使用PHP的“<?php”标签
- 9. 全文搜索 - 标签系统问题
- 10. PHP SESSION安全问题
- 11. PHP/MySQL安全问题
- 12. PHP URL安全问题
- 13. 安全问题,php/mysql
- 14. PHP和AJAX安全问题
- 15. PHP定义安全问题?
- 16. PHP会话安全问题
- 17. Ajax安全问题:jQuery ajax()+ PHP scandir()=安全问题?
- 18. 显示文本svg标签的问题
- 19. 从Java调用脚本安全签名的Java Applet问题
- 20. 在{strip}标签中包装整个Smarty模板有问题吗?
- 21. 本地SWF安全问题
- 22. 安全问题?
- 23. 用php添加肥皂安全标题
- 24. 正文标题标签(php)
- 25. php标题内容类型的图像/ JPEG安全问题
- 26. PHP上传文件脚本 - 安全问题
- 27. 安卓网络浏览器上的<select>标签问题
- 28. Raphael JS:mouseover/mouseout - 文本标签问题
- 29. 为安全性编码PHP标签?
- 30. Silverlight安全问题:自签名证书
为什么要剥夺他们,而不是使用'htmlspecialchars'的? – zerkms 2012-07-10 10:00:17
如果你想允许某些标签,你应该使用HTMLPurifier。即使'strip_tags'也不是100%安全的。 – kapa 2012-07-10 10:03:51
用'str_tags()'你可以指定允许标签(第二个参数)。建立一个标签列表来保留和去除所有其他标签! – Florent 2012-07-10 10:06:24