Удалить JavaScript из пользовательского ввода, но все еще разрешить HTML с PHP?

Question

Я хочу разрешить пользователям писать html в поле формы, но исключить JavaScript. Есть ли простой код или библиотека, которая сделает это?

Я изучал использование HTML Purifer, но я не совсем уверен, как настроить его так, как я ищу. Я думаю, что мне нужно будет указать все теги, которые я разрешаю в HTML.allowed. Полагаю, я мог бы составить исчерпывающий список, но если есть более простой способ, я бы предпочел это сделать.

Answer 1

strip_tags() принимает второй аргумент $allowable_tags, поэтому нет необходимости во внешних библиотеках или классах, но да, вам придется разрешить любые теги, которые вы хотите разрешить. Честно говоря, тегов не так много. Вы также можете запретить <style>

http://php.net/manual/fr/function.strip-tags.php