Проверить HTML от пользователя

Question

Проверить HTML от пользователя

Как я могу проверить HTML-код, предоставленный пользователем? Находясь в поиске <script> теги это легко, но вы также можете встроить JS, например, <div onclick="yyy"></div>, Есть ли готовые к использованию библиотеки / функции? (лайк $safeHTML = validateCode($rawHTML))

0

php html validating

Источник

user1019812 29 окт '11 в 13:35

2 ответа

Решение

Я использую следующую функцию:

function sanitizeString($var){
    $var = strip_tags($var);
    $var = htmlentities($var);
    $var = stripslashes($var);
    return mysql_real_escape_string($var);

Это меняется на символы, такие как <к

&lt;

предотвращать экранирование символов для SQL, ставить нежелательные слэши и т. д.

-1

Источник

user982943 29 окт '11 в 13:54

Другие вопросы по тегам php html validating

user707795 29 окт '11 в 13:38 2011-10-29 13:38 · Accepted Answer · 2011-10-29 13:38

Вы можете использовать HTML Purifier.

0

Источник

user707795 29 окт '11 в 13:38