他の訪問者が投稿できるブログを運営しています。ヘッダー、改行、リンクなどの特定の HTML タグを許可したい。これに使用できる優れた、または最高のプラグインソフトウェアは何ですか?
さらに、生データを保存し、ブログに表示するときにホワイトリストに登録することをお勧めします。または、データベースに保存する前にデータをホワイトリストに登録して、クリーンに保存する必要がありますか?
user1469742
質問する
61 次
組み込みstrip_tags関数には、非常にうまく機能するホワイトリスト機能が既にあります。
保存に関しては判断次第ですが、すべて生の状態で保存し、表示のみにエンコードすることをお勧めします。ディスプレイ上のストリップ/エンコードを誤って忘れる可能性があると思われる場合にのみ、問題があります。