Question

У меня есть данные, поступающие из RSS-канала. Я хочу быть в безопасности и использовать htmlentities, но, опять же, если я использую его, если там есть html-код, то страница полна кода и содержимого. Я не против форматирования предложений rss и был бы рад использовать его, пока я могу отобразить его безопасно. Я слежу за содержанием канала, но также хочу, чтобы он тоже форматировался прилично (если есть тег разрыва, абзац или div) Кто-нибудь знает способ?

Sarfraz · Answer 1 · 21 июля 2010

Вы можете использовать функцию тегов strip_tags и указать там разрешенные теги:

echo strip_tags($content, '<p><a>');

Таким образом будут удалены все теги, не указанные в разрешенных тегах.

ircmaxell · Answer 2 · 21 июля 2010

Хотите защитить от XSS в ленте? Если это так, вам потребуется HTML-дезинфицирующее средство для запуска HTML-кода перед его отображением:

Если вы просто хотите сбежать, что бы там ни было, просто наберите htmlspecialchars(). Но любой HTML будет отображаться как экранированный текст ...

Allain Lalonde · Answer 3 · 21 июля 2010

Вы можете преобразовать HTML в mark down и затем выполнить резервное копирование снова, используя различные библиотеки.

htmlentities, отображающий html безопасно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

htmlentities, отображающий html безопасно

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы