PHP的ent_quotes例外 <br> 和 <ar>
[英]PHP ent_quotes exception for <br> and <ar>
问题描述
我试图使用PHP将HTML隐蔽到实体,但是我需要除<br>和<a>标记之外。
这是我的代码的示例
<?php
$string[0] = "<a href='http://hidd3n.tk'>Needs to stay</a> Filler text in between
<br><br> <script src='http://malicious.com/'></script> NEEDS to go";
$string[1] = htmlentities($string[0], ENT_QUOTES, "UTF-8");
?>
2 个解决方案
解决方案1
3 2012-05-01 11:54:00
我建议您使用BBCode ,这样会更安全。
解决方案2
-3 2012-05-01 11:35:36
编辑:
好吧,我已经想出了办法。
使用此功能比上一个功能更安全:
function convert_myhtml_entities($string){
$string = htmlentities($string, ENT_NOQUOTES, "UTF-8");
$string = preg_replace('/<\s*br\s*(\/|)\s*>/U','<br$1>',$string);
$string = preg_replace('/<\s*a(.*)\s*>/U','<a$1>',$string);
$string = preg_replace('/<\s*\/\s*a\s*>/U','</a>',$string);
return $string;
}
现在已使用上面的字符串进行了测试。
如何为php中的htmlentities()函数默认设置ENT_QUOTES标志
[英]How to set ENT_QUOTES flag by default for htmlentities() function in php
当使用htmlspecialchars来转义双引号时,为什么在使用ENT_SUBSTITUTE时需要ENT_QUOTES?
[英]when using htmlspecialchars to escape double-quotes, why is ENT_QUOTES required when using ENT_SUBSTITUTE?
我可以使用htmlspecialchars($ email,ENT_QUOTES,'UTF-8')代替filter_sanitize_email()
[英]Can I use htmlspecialchars($email, ENT_QUOTES, 'UTF-8') instead of filter_sanitize_email()
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
PHP换行符br与ENT_QUOTES
htmlspecialchars&ENT_QUOTES不工作?
如何为php中的htmlentities()函数默认设置ENT_QUOTES标志
在数组上应用htmlentities ENT_QUOTES
我是否应该使用ENT_QUOTES和htmlspecialchars
带有 ENT_QUOTES 和 UTF-8 的 htmlentities 有什么作用?
当使用htmlspecialchars来转义双引号时,为什么在使用ENT_SUBSTITUTE时需要ENT_QUOTES?
我可以使用htmlspecialchars($ email,ENT_QUOTES,'UTF-8')代替filter_sanitize_email()
PHP 和 HTML 中的 Br 标签 - 为什么我们需要引号
PHP XSLT将BR标签转换为<br></br>
相关标签