Как разрешить HTML-теги на textarea, PHP для MySQL?

Question

Как разрешить эти типы тегов HTML внутри текстовой области для PHP в MySQL?Простыми могут быть ... <b>, <i>, <u> и т. Д.

Спасибо.

Answer 1

Функция php strip_tags может использоваться для удаления всех HTML-тегов, кроме $allowable_tags.Который может быть указан следующим образом:

strip_tags($textareaUserInput, '<b><i><u>');

Я думаю, это то, что вы хотите.Однако это не решает возможные проблемы со специальными символами, которые необходимо экранировать.

Также: Посмотрите на Очиститель HTML , как предлагает @Phil в своем комментарии,Это особенно хорошая идея, если вы беспокоитесь о лазейках в безопасности, таких как XSS и т. Д., Потому что strip_tags не будет достаточно, если вы позволите определенным тегам сохраняться.

Answer 2

Вы можете оставить HTML-теги без изменений, потому что с этим не сталкиваются ни PHP, ни MySQL.При извлечении данных из базы данных и размещении их внутри текстовой области, убедитесь, что используете htmlspecialchars() для преобразования символов со специальным значением в HTML-сущности.Например, < будет преобразовано в <.