Question

У меня есть форма комментария на моем веб-сайте, которая на данный момент отфильтровывает все html и превращает их в простой текст, а также заменяет плохие слова забавными словами.Я хочу, чтобы пользователи могли публиковать изображения.Я не мог понять, как включить это в страницу комментариев, поэтому настроил его на отдельной странице, предназначенной только для пользователей, размещающих изображения.Но я все еще не хочу разрешать другие html кроме img.Также защитите от инъекций sql.

У кого-нибудь есть идеи?

Спасибо.

Brad F Jacobs · Answer 1 · 30 сентября 2010

Два достойных метода будут использовать Tidy или HTMLPurifier . Оба фильтра очень хорошо фильтруют и легко настраиваются в соответствии с вашими потребностями.

С очистителем (я говорю по опыту, как я его использовал) это позволит вам добавить что-то вроде:

img[src,alt,title]

Для свойства разрешенных тегов, которое допускает только те атрибуты в теге img. Смотрите веб-сайт для получения дополнительной информации / использования.

Gus · Answer 2 · 30 сентября 2010

Да, вы можете передать список допустимых тегов в функцию strip_tags() php:

$clean_text = strip_tags($html_text, "<img>") ;

Можно ли разрешить только теги img в html посте с комментариями

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли разрешить только теги img в html посте с комментариями

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы