[英]Safe methods to print database stored wysiwyg html content
我已經在我公司的網站上用PHP構建了一個博客CMS。 當我們的一名工作人員在管理區域中寫博客文章時,它會將原始HTML保存到MySQL數據庫中。
例:
<p>Some example text written by my staff stored in the database</p>
在我打印文章到屏幕的頁面上,在PHP中,打印HTML的最安全方法是什么,這有助於防止XSS或其他惡意軟件? 顯然,我仍然需要HTML標簽,以便用戶以相同的方式顯示它。
我確實嘗試過htmlspecialchars()
但打印標簽而不是使用它們。
你可以使用這個庫: http : //htmlpurifier.org/
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.