堆棧內存溢出
  簡體   English   中英

PHP的ent_quotes例外 <br> 和 <ar>

[英]PHP ent_quotes exception for <br> and <ar>

 原文  2012-05-01 11:07:00       php/ html-entities

問題描述

我試圖使用PHP將HTML隱蔽到實體,但是我需要除<br>和<a>標記之外。

這是我的代碼的示例 

 <?php 
  $string[0] = "<a href='http://hidd3n.tk'>Needs to stay</a> Filler text in between 
 <br><br> <script src='http://malicious.com/'></script> NEEDS to go";
  $string[1] = htmlentities($string[0], ENT_QUOTES, "UTF-8");
 ?>

2 個解決方案

解決方案1
 3  2012-05-01 11:54:00

我建議您使用BBCode ,這樣會更安全。

解決方案2
 -3  2012-05-01 11:35:36

編輯:

好吧,我已經想出了辦法。

使用此功能比上一個功能更安全: 

function convert_myhtml_entities($string){
    $string = htmlentities($string, ENT_NOQUOTES, "UTF-8");
    $string = preg_replace('/&lt;\s*br\s*(\/|)\s*&gt;/U','<br$1>',$string);
    $string = preg_replace('/&lt;\s*a(.*)\s*&gt;/U','<a$1>',$string);
    $string = preg_replace('/&lt;\s*\/\s*a\s*&gt;/U','</a>',$string);
    return $string;
}

現在已使用上面的字符串進行了測試。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP換行符br與ENT_QUOTES htmlspecialchars&ENT_QUOTES不工作? 如何為php中的htmlentities()函數默認設置ENT_QUOTES標志 在數組上應用htmlentities ENT_QUOTES 我是否應該使用ENT_QUOTES和htmlspecialchars 帶有 ENT_QUOTES 和 UTF-8 的 htmlentities 有什么作用? 當使用htmlspecialchars來轉義雙引號時,為什么在使用ENT_SUBSTITUTE時需要ENT_QUOTES? 我可以使用htmlspecialchars($ email,ENT_QUOTES,&#39;UTF-8&#39;)代替filter_sanitize_email() PHP 和 HTML 中的 Br 標簽 - 為什么我們需要引號 PHP XSLT將BR標簽轉換為<br></br>
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM