如何使用markdown(PHP和JS)禁止所有HTML?

前端之家收集整理的这篇文章主要介绍了如何使用markdown(PHP和JS)禁止所有HTML? 前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在使用PHP markdown库:http://michelf.com/projects/php-markdown/和Javascript markdown库:http://attacklab.net/showdown/

我要禁止所有HTML,markdown的两个版本似乎都可以不加选择地允许它.我的第一个尝试只是在将所有HTML实体送入markdown之前先对其进行转义.但是,这也逃避了< hyperlink>和< email>语法,这非常有用.

我想转义所有HTML(不删除),但保留所有markdown语法.

最佳答案
您有两个选择.

首先,您实际上可以关心用户提交的HTML并对其进行处理.尝试Cal Fender出名的Cal Henderson的lib_filter,或者像HTMLPurifier这样更重量级的东西.

其次,如果您真的只想中和所有HTML但保留特殊语法,请使用htmlspecialchars,然后撤消对正则表达式所要查找的确切字符串的转换.那可能有点毛茸茸.

猜你在找的HTML相关文章