PHP: come posso disabilitare il contenuto HTML nei contenuti generati dagli utenti?

Gestisco un sito di social network di nicchia. Vorrei disabilitare il contenuto HTML nei messaggi inviati dagli utenti; come video incorporati ecc. quale opzione c'è in php per pulire questo prima di inserirlo nel db.PHP: come posso disabilitare il contenuto HTML nei contenuti generati dagli utenti?

fonte

2012-01-30 Anonymous

Si sta utilizzando un CMS, in tal caso quale. – toomanyairmiles

È possibile utilizzare la funzione strip_tags().

fonte

2012-01-30 07:38:45 stealthyninja

ci sono tre soluzioni di base:

Striscia tutti i tag HTML dal palo. In PHP puoi farlo usando la funzione strip_tags().
Codifica tutti i caratteri, in modo che se un utente digita <b>hello</b> viene visualizzato come <b>hello</b>. In PHP questa è la funzione htmlspecialchars(). (Nota: in questa situazione generalmente si memorizza il contenuto nel database così com'è e si utilizzano htmlspecialchars ovunque si invii il contenuto.)
Utilizzare un disinfettante HTML come HTML Purifier. Ciò consente agli utenti di utilizzare determinate formattazioni HTML come grassetto/corsivo, ma blocca Javascript dannoso e qualsiasi altro tag che desideri (ad esempio <object> nel tuo caso).

fonte

2012-01-30 15:33:56 DisgruntledGoat

Grazie. Sono quei suggerimenti 'o/o', o' e'? – JDelage

@JDelage Sia/che, eccetto se si usa 'strip_tags', si dovrebbe anche usare' htmlspecialchars' per codificare qualsiasi simbolo più/meno di avanzo oltre a virgolette ed e commerciali. – DisgruntledGoat

PHP: come posso disabilitare il contenuto HTML nei contenuti generati dagli utenti?

risposta

Problemi correlati