[英]How can I disallow all HTML using markdown (PHP and JS)?
我正在使用PHP markdown库: http : //michelf.com/projects/php-markdown/和Javascript markdown库: http : //attacklab.net/showdown/
我想不允许所有的HTML,两个版本的markdown似乎都不加区别地允许它。 我的第一次尝试只是在进入降价之前逃脱所有html实体。 然而,这也逃脱了<hyperlink>
和<email>
语法,这非常有用。
我想要转义所有HTML(不删除)但保留所有markdown语法。
你有两个选择。
首先,您实际上可以关心用户提交的HTML并对其执行某些操作。 尝试Cal Henderson(Flickr成名)的lib_filter ,或者像HTMLPurifier这样更重量级的东西。
其次,如果您真的只想中和所有HTML但保留特殊语法,请使用htmlspecialchars然后撤消转换以获取您正在寻找的正则字符串与正则表达式。 那可能是多毛了。 ;)
是的,这些都是PHP实现,而不是Javascript。 当用户停止键入片刻时,ajax调用特殊用途的预览生成脚本应该足够快。 或者让他们点击按钮。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.