[英]Safe methods to print database stored wysiwyg html content
我已经在我公司的网站上用PHP构建了一个博客CMS。 当我们的一名工作人员在管理区域中写博客文章时,它会将原始HTML保存到MySQL数据库中。
例:
<p>Some example text written by my staff stored in the database</p>
在我打印文章到屏幕的页面上,在PHP中,打印HTML的最安全方法是什么,这有助于防止XSS或其他恶意软件? 显然,我仍然需要HTML标签,以便用户以相同的方式显示它。
我确实尝试过htmlspecialchars()
但打印标签而不是使用它们。
你可以使用这个库: http : //htmlpurifier.org/
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.