1

アプリケーションでリッチテキストボックスを使用しており、データベースに保存する前に入力をクリーンアップする方法を検討しています。いくつかのHTMLを許可したいので、許可されたタグを指定してstrip_tagsを使用することを考えていました。次のようになります。

public function cleanRichInput($text)
{
    return strip_tags(trim($text),"<a><div><p><strong>");
}

それはちょっと面倒なようですが、HTMLを通過させたい場所で入力を処理するためのより良い方法を誰かが提案できますか?何かアドバイスをいただければ幸いです、ありがとう!

4

1 に答える 1

2

これは実際にはすでにかなり簡単な方法です。strip_tagsオプションのpermittedtagsパラメーターを使用することをお勧めします。ただし、これによってタグの属性が削除されるわけではないことに注意してください。

もう少し複雑なものが必要な場合は、HTMLPurifierをチェックしてください。このメソッドは、最後のメソッドと同様に、許可される要素を定義できます。関数の機能に加えて、HTML Purifierでは、許可される属性strip_tagsのコレクションを提供することもできます。

于 2012-05-09T17:45:58.540 に答える