PHP: kullanıcıların belirli etiketleri ile mesaj yapmak için izin ver

2 Cevap php

Sitemde Kullanıcılar haberleri gönderebilirsiniz. Ama şu anda, tüm onur sistemi kadar HTML gider olarak bulunuyor.

function postNewsItem($subject, $body, $userid){
  $time = time();
  $subject = mysql_real_escape_string($subject);
  $body = mysql_real_escape_string($body);
  $q = "INSERT INTO news (subject, body, userid) VALUES ('$subject', '$body', '$userid')";
  $result = mysql_query($q, $this->connection);
  return 1;
}

Kullanıcıların vs vs,, görüntülere bağlantı tabloları oluşturmak, cesur sözlerini edebilmek olmak istiyorum, ama onları kötü niyetli komut bağlamak mümkün olacak ve ne değildir istemiyorum. Ben kullanıcı girişi HTML kaçmak için yolları vardır biliyorum, ama bazı etiketleri izin verirken bunu yapmak için bir yolu var mı?

2 Cevap

Kullan HTML PUrifier. Bu temelde olanak etiketleri bir beyaz liste oluşturmanıza olanak sağlar ve bunu başka bir şey filtreler.

Eğer sayisinda strip_tags kullanmak ve bazı Etiketleri izin verebilir

www.php.net/strip_tags

<?php
$allow = '<table><thead><th><tr><td><tbody><tfoot><img><a><b><i><u>';

$body = mysql_real_escape_string(strip_tags($body, $allow));
?>

Elbette bazı özelliklerini sterilize gerekir

etiketler