Вы можете довольно легко сделать это в своей теме, есть разные способы сделать это. Самое простое, вероятно, сделать это в вашем template.php
/* this function generates the variables that are available in your node.tpl,
* you should already have this in your template.php, but if not create it
*/
function mytheme_preprocess_node(&$vars) {
// It's important to run some kind of filter on the title so users can't
// use fx script tags to inject js or do nasty things.
$vars['title'] = filter_xss($vars['node']->title);
}
Что происходит в функции, так это в том, что она перезаписывает значение по умолчанию для $ title в файле node.tpl, который содержит переменную, используемую для заголовка. Обычно он помещается в тег h1 или h2, поэтому вам следует об этом знать. Фильтр_xss используется только для разрешения основных HTML-тегов, поэтому для защиты сайта вы можете посмотреть на эту функцию здесь . Это некоторые другие функции фильтра, такие как check_markup и filter_xss_admin, но вы можете задать второй параметр для filter_xss, который представляет собой массив разрешенных тегов, поэтому, если значение по умолчанию недостаточно, вы можете просто изменить его в соответствии со своими потребностями.