那些遇到过的问题

禁止在textarea表单字段中发布HTML

Luc*_*cas 0 html php tags

我有一个文本区域,用户可以在其中定义帖子.该字段应该允许BBCODE而不是HTML.

目前HTML是允许的,但不应该.

如何禁止用户发布HTML标记?

小智 5

这里有两个主要选择.您可以转义HTML,因此将其视为纯文本,或者您可以将其删除.无论哪种方式都是安全的,但逃避通常是用户期望的.

要进行转义,请在处理bbcode之前在输入上使用htmlspecialchars() [ docs ].

echo htmlspecialchars("<b>Hello [i]world![/i]</b>")
Run Code Online (Sandbox Code Playgroud) 
&lt;b&gt;Hello [i]world![/i]&lt;/b&gt;
Run Code Online (Sandbox Code Playgroud)

要完全删除HTML标记,请改为使用strip_tags() [ docs ]:

echo strip_tags("<b>Hello [i]world![/i]</b>")
Run Code Online (Sandbox Code Playgroud) 
Hello [i]world![/i]
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

241 次

最近记录:

14 年,5 月 前
相关归档
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何将CSS应用于iframe? 976
foreach的性能,带有lambda的array_map和带有静态函数的array_map 131
XHTML5与HTML5有什么不同? 44
从String PHP中删除前3个字符和后3个字符 44
HTML - 如何确认弹出一个提交按钮,然后发送请求? 44
使用PHP查看S3中是否存在对象 32
如何将数组传递给函数,并使用数组返回结果 19
使用CSS垂直居中多个框 19
PHP替换HTML标记 0
难疑归档
正则表达式匹配不包含单词的行? 4121
如何按值对字典进行排序? 3424
如何测试空的JavaScript对象? 2730
如何检测元素外部的单击? 2367
找到已安装的npm软件包的版本 2037
一次捕获多个异常? 2015
在Git中撤消一个文件的工作副本修改? 1550
如何修复java.lang.UnsupportedClassVersionError:不支持的major.minor版本 1532
visibility:hidden和display:none之间有什么区别? 1121
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119