>我想在网页中打印,文本用户输入,但它可能有HTML-TAG。但是,如果用户制作错误的 HTML 或应用某些 CSS 规则(例如使用样式标签),我希望页面内容不会受到影响。(我不喜欢使用iframes)。
必须应用标记用户。我需要防止错误的关闭标签或错误或全局 css 规则,在可能的隔离 javascript 中。文本用户的一种"沙盒"。
此致敬意
您可以使用:
strip_tags($html,"<p><img>"); // only <p>,<img> is allowed
JavaScript/样式不会被执行,但这并不能摆脱标签的身体。
您应该为此使用一些预先构建的过滤器,因为没有简单的解决方案。
我建议查看HTMLPurifier,这将帮助您实现您所追求的沙盒效果。
可以使用striptags
,但我不建议这样做,因为恶意代码可以放在允许的标签中。