我正在使用PHP markdown库:http://michelf.com/projects/php-markdown/和Javascript markdown库:http://attacklab.net/showdown/
我要禁止所有HTML,markdown的两个版本似乎都可以不加选择地允许它.我的第一个尝试只是在将所有HTML实体送入markdown之前先对其进行转义.但是,这也逃避了< hyperlink>和< email>语法,这非常有用.
我想转义所有HTML(不删除),但保留所有markdown语法.
最佳答案
您有两个选择.
首先,您实际上可以关心用户提交的HTML并对其进行处理.尝试Cal Fender出名的Cal Henderson的lib_filter,或者像HTMLPurifier这样更重量级的东西.
其次,如果您真的只想中和所有HTML但保留特殊语法,请使用htmlspecialchars,然后撤消对正则表达式所要查找的确切字符串的转换.那可能有点毛茸茸. 原文链接:https://www.f2er.com/html/530682.html
