PHP strip_tags():从某个域中除图像以外的所有图像都剥离?
[英]PHP strip_tags(): Strip all but images from a certain domain?
问题描述
我想知道是否有可能从用户提交的表单中剥离所有标签,以及来自某个域的标签。
我的表单主要是“关于我”字段,用户可以在其中共享一些有关他/她自己的信息。 我目前正在使用以下方法剥离并保护MySQL插入的数据:
$data = trim(htmlentities(strip_tags((string)$_POST['f_ab_me'])));
$data = mysqli_real_escape_string($db, $data);
现在我知道strip_tags允许通过使用以下方式允许特定标签:
strip_tags($data, 'img');
但是,我能否以某种方式告诉它不要从“ http://i.imgur.com/ .....”中删除具有属性“ source”的IMG标签?
我不想允许用户在服务器上上传图片,因为我不想使用那么多的带宽,但是我想给他们选择仍然从imgur.com添加图片的选项(该图片会自动删除EXIF信息) )。 我也不怎么做,就是有很多输入框,用户可以在其中输入一个链接,在我看来,这看起来并不好。
这就是为什么我问是否有可能以某种方式以编程方式控制它,也许使用正则表达式?
非常感谢您的宝贵时间。
1 个解决方案
解决方案1
0 已采纳 2014-09-28 16:02:12
实际上,使用strip_tags函数不是正确的方法,因为如果您的用户想要编写任何看起来像HTML的内容,就将其切断。 不太友好吧? :)
使用htmlentities足以避免在用户输入的内容中注入HTML。
关于您的问题,您可以执行以下操作:
- 使用Regexp将所有
i.imgur.com/*图像替换为[IMG=*] - 然后将
htmlentities应用于用户内容。 - 呈现内容时,只需再次使用Regexp将您的
[IMG=*]代码转回img标签。
我对Regexp不太熟悉,但是我写了一种工作模式:
echo preg_replace("#<img (.*?)src=(\"|\')http(s)?://i.imgur.com(.*?)(\"|\')#U", "[IMG=http://i.imgur.com$4]", $content);
Strip_tags和PHP
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.