Lay*_*yke 12
我只是想把它扔到那里,可能会得到不可避免的抨击.我不会strip_tags用来保证你的WYSIWYG表格...... 永远(除非你想惹恼你的用户).
它不会保护您的表单,您可能会破坏用户的体验.
Chris Shiftlett在他的博客文章中写了一篇优秀的段落
我厌恶评论博客,我的评论通过像strip_tags()这样的东西传递,有效地破坏了我想说的内容.它让我想起了使用IM客户端试图识别表情符号并用图像替换它们,这往往使得回复难以破译.
另一个回答中的其他人也写了这个我喜欢的:
$str = "10 appels is <than 12 apples";
var_dump(strip_tags($str));
我得到的输出是:
string '10 appels is ' (length=13)
我个人不会使用HTMLPurifier以外的任何东西
试试这里的演示:http://htmlpurifier.org/demo.php
看看这个类似的问题