使用php保护简单的所见即所得的最佳方法

PHP 前端之家
前端之家收集整理的这篇文章主要介绍了使用php保护简单的所见即所得的最佳方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我在我的网站上添加了一个简单的所见即所得编辑器. (它只允许B / I / U – 不再)
我目前将所有内容存储为我的数据库中的html – 但是atm很容易添加< a onclick ='...'>或其他恶意代码)

什么是PHP的最佳方式来安全地解析输入?
如何实施< b>< / b> < I>< / I>等白名单并编码其他所有内容

HTMLPurifier

我只是把它扔到那里,可能会得到不可避免的抨击.我不会使用strip_tags来保证你的WYSIWYG表格……永远(除非你想惹恼你的用户).

它不会保护您的表单,您可能会破坏用户的体验.

Chris Shiftlett在他的博客文章中写了一篇优秀的段落

I detest commenting on blogs where my comment is passed through something like strip_tags(),effectively mangling what I’m trying to say. It reminds me of using an IM client that tries to identify smilies and replace them with images,often making responses difficult to decipher.

另一个原因

另一个答案中的其他人也写了这个我喜欢的:

$str = "10 appels is <than 12 apples";
  var_dump(strip_tags($str));

我得到的输出是:

string '10 appels is ' (length=13)

我个人不会使用HTMLPurifier以外的任何东西

HTMLPurifier

HTMLPurifier

试试这里的演示:http://htmlpurifier.org/demo.php

看看这个similar question

原文链接:https://www.f2er.com/php/135255.html

猜你在找的PHP相关文章

Hessian通讯协议【附PHP源代码】
Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Pyt...
初识Mongodb总结
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习...
初识Mongodb之[CURD]-PHP版
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看...
php学习日志 - echo&print
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与pri...
The mbstring extension is missing. Please check your PHP configuration错误及解决方法
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The m...
解决Windows Live Writer错误:WindowsLive.Writer.CoreServices.HttpRequestHelper的类型初始值设定发生异常
以前用Windows Live Writer写日志都好好的,前几天用写完日志,点击发布,突然弹出意外错误...
在PHP项目中使用Standford Moss代码查重系统
Standford Moss 系统是斯坦福大学大名鼎鼎的代码查重系统,它可以查出哪些同学提交的代码是...
Windows下PHP安全环境的搭建
笔者一直在Windows环境下搭建PHP的运行环境,大大小小的运行环境用过不少,从开始的WAMP到...
ThinkPHP5作业管理系统中处理学生未交作业与已交作业信息
在作业管理系统中,学生登陆到个人中心后可以通过左侧的菜单查看自己已经提交的作业和未提...
ThinkPHP5项目目录规划实践
ThinkPHP5安装后(或者下载后的压缩文件解压后)可以看到下面的目录结构: 一般的信息管理...
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积