我正在应用程序中使用富文本框,并且正在寻找在将输入存储在数据库中之前清理输入的方法。因为我想允许一些 HTML 通过,所以我正在考虑使用带有指定允许标签的strip_tags,如下所示:
public function cleanRichInput($text)
{
return strip_tags(trim($text),"<a><div><p><strong>");
}
不过这似乎有点麻烦,任何人都可以建议一种更好的方法来处理您希望一些 HTML 通过的输入吗?任何建议将不胜感激,谢谢!
这实际上已经是一种非常简单的方法。我建议您strip_tags与可选的允许标签参数一起使用。但请记住,这不会去除标签上的属性。
如果你想要更复杂的东西,你可以看看HTML净化器。此方法与最后一个方法一样,允许您定义允许的元素。除了strip_tags功能之外,HTML 净化器还允许您提供允许属性的集合。