In einem PHP-Skript akzeptiere ich Eingaben vom Benutzer von einem textarea
und möchte ein paar grundlegende Tags zulassen. Also, wenn ich Ausgabe der Zeichenfolge Ich verwende -Nach dem Entfernen von unerwünschten Tags, was sollte ich noch tun, um Text einzugeben?
echo strip_tags($content, '<b><i><ul><ol><li>');
Jetzt normalerweise würde ich FILTER_SANITIZE_STRING
verwenden, aber das würde alle Tags Streifen und ich würde html_entities()
verwenden, aber das würde verhindern, dass die Tags ich durch von der Anzeige, wie sie mich vorbei sollte.
Was muss ich sonst noch entfernen oder kodieren und wie mache ich das?
vertraut zu machen. Ich empfehle den HTML Purifier auch. – Shoan