$string = '<p><a href="http://example.com">Link</a></p>'; // via $_POST['post-content']
$dom = new DOMDocument();
$dom->loadHTML($string);
$allowed_attributes = array('id','href', 'src', 'class', 'style', 'colspan', 'rowspan');
foreach($dom->getElementsByTagName('*') as $node){
for($i = $node->attributes->length -1; $i >= 0; $i--){
$attribute = $node->attributes->item($i);
if(!in_array($attribute->name,$allowed_attributes)) $node->removeAttributeNode($attribute);
}
}
$html = $dom->saveHTML();
结果。。。
<p><a href="%5C%22http://example.com%5C%22">Link</a></p>
。
我尝试了html_entity_decode($html(,但它不起作用。我不明白是什么导致了这个问题。我可以使用一些帮助。
我在处理wordpress过滤器时遇到了这个问题和疑问。我发现在我的案例中,内容是通过添加斜杠运行的,并且斜杠导致了该返回。上面的问题看起来像这样。
$string = stripslashes('<p><a href="http://example.com">Link</a></p>'); // via $_POST['post-content']
$dom = new DOMDocument();
$dom->loadHTML($string);
$allowed_attributes = array('id','href', 'src', 'class', 'style', 'colspan', 'rowspan');
foreach($dom->getElementsByTagName('*') as $node){
for($i = $node->attributes->length -1; $i >= 0; $i--){
$attribute = $node->attributes->item($i);
if(!in_array($attribute->name,$allowed_attributes)) $node->removeAttributeNode($attribute);
}
}
// Dont forget to add the slashes back in
$html = addslashes($dom->saveHTML());