我正在开发一个博客,我想给每个帖子主体的内容一些风格。我将每个带有表单的帖子存储到我的数据库中,然后将其检索到博客中。我的表单有Title, Date和Body。我要做的是找回正文,把段落,引语,和我想要的分开。我的想法是在正文中添加字符,如%或&(%表示段落,&),所以我可以使用explote函数。
有更简单的方法吗?
老实说,最好将文章的内容存储为HTML格式,然后直接输出。
您必须自己实现安全性,但这可以像使用strip_tags()
函数一样简单-示例:
$post_body = strip_tags($_POST['body'], '<p><strong><em><span><a><blockquote>');
这将简单地剥离除<p>
, <strong>
, <em>
, <span>
, <a>
和<blockquote>
之外的所有HTML标记。这应该可以防止恶意用户插入Javascript代码等问题。
希望有帮助!