Теперь я столкнулся с какой-то глупой ситуацией. Я хочу, чтобы пользователи имели возможность использовать текстиль, но они не должны возиться с моим действительным HTML вокруг их записи. Поэтому мне нужно как-то избежать HTML.Как мне текстиль и дезинфицировать html?
html_escape(textilize("</body>Foo"))
сломается текстильный в то время какtextilize(html_escape("</body>Foo"))
будет работать, но разрушает различные текстильные функции, такие как ссылки (написанные как"Linkname":http://www.wheretogo.com/
), так как котировки будут преобразованы в"
и, таким образом, не обнаруживается текстильной больше.sanitize
не делает лучшую работу.
Любые предложения по этому вопросу? Я бы предпочел не использовать Tidy для решения этой проблемы. Спасибо заранее.
Но остерегайтесь эксплойтов pre и code tag. например. (смею рисковать этим?)
–