现在我遇到了一些愚蠢的情况.我希望用户能够使用纺织品,但他们不应该在他们的条目周围乱用我的有效HTML.所以我必须以某种方式逃避HTML.
html_escape(textilize("</body>Foo")) 会破坏纺织品
textilize(html_escape("</body>Foo"))可以工作,但打破各种纺织品功能,如链接(写得像"Linkname":http://www.wheretogo.com/),因为引号将转化为"纺织品,因此不再被纺织品检测到.
sanitize 没有做得更好.
有关那个的任何建议吗?我宁愿不使用Tidy来解决这个问题.提前致谢.