0
У меня есть данные, которые поступают из RSS-ленты. Я хочу быть в безопасности и использовать htmlentities, но потом снова, если я его использую, если есть html-код, там страница заполнена кодом и контентом. Я не против форматирования предложений rss и буду рад использовать его, пока я могу его безопасно отображать. Я получаю содержимое фида, но также хочу, чтобы он форматировался довольно прилично (если есть тэг break или абзац или div) Кто-нибудь знает способ?htmlentities, отображающий html безопасно
Что именно ваш вопрос? – Sarfraz
Могу ли я хранить теги html, но избегать неприятных вещей? Я знаю, что
Вы можете использовать функцию
strip_tagsтегов и указать разрешенные тег там:Таким образом, любой тег не указан в разрешенных тегах будет удален.
источник
2010-07-21 15:54:24 Sarfraz
Это не забирает другие плохие вещи, такие как события javascript или другие потенциально опасные атрибуты ... – ircmaxell
Итак, если у меня нет разрешенных тегов, тогда это все равно небезопасно? Вам не нужен тег для определения javascript и не будет strip_tag удалять тег javascript? Что вы подразумеваете под опасными атрибутами? – keith
У меня в настоящее время это ... htmlentities (strip_tags ($ description)). Это небезопасно? – keith
Вы можете преобразовать HTML into mark down, а затем снова выполнить резервное копирование с использованием различных библиотек.
источник
2010-07-21 16:10:49