Ich habe ein Formular, wo Benutzer ihre eigenen Eingabe mit HTML stylen können. Ich möchte diese Eingabe auf der Serverseite mit PHP säubern. Ich möchte jedoch sicherstellen, dass alle Eingaben sicher sind und zu dem passen, was ich möchte. Ich habe bereits XSS-Schutz, also ist dies nicht über das Entfernen von Skripts.Entfernen Sie bestimmte Tags von HTML-Eingabe mit PHP
Wenn die Benutzereingabe liefert, mag ich Tags entfernen andere als p
, img
, a
, hr
, br
, tbody
, tr
, td
, pre
, ul
, ol
, li
und span
(grundsätzlich alle Textformatierung andere als divs). Ich möchte alle Attribute außer href
für <a>
, src
für und style
für <p>
entfernen. Für <p>
Stil würde ich nur die folgenden Attribute wie zu erhalten:
color
background-color
line-height
- Alles, was mit
text-
Zusätzlich beginnt, möchte ich in der Lage sein, um den Text auf eine bestimmte Länge zu beschneiden und dabei End-Tags beizubehalten und sicherzustellen, dass jedes öffnende Tag auch ein Closing hat Etikett.
Zum Beispiel, wie verarbeitet der Stack Overflow-Editor Eingaben, bevor er sie speichert und dem Benutzer anzeigt?
Danke.
Ich kenne den Code hinter dem Editor von SO nicht. Wenn Sie uns Ihren Code zeigen, können wir Ihnen vielleicht helfen, ihn zu verbessern. – BeetleJuice
Mein Code stammt aus dem Summernote-Editor. Um zu verdeutlichen, geht es um das Backend. –
Verwenden Sie CKEditor dafür? – eronax59