我在我的网站中添加了一个简单的所见即所得编辑器,它只允许使用B / I / U标签 - 不支持其他标签。
目前,我将所有内容存储为HTML格式在数据库中,但是很容易添加
在PHP中,最好的方式是如何安全地解析此输入? 如何将
<a onclick='...'>
或其他恶意代码。在PHP中,最好的方式是如何安全地解析此输入? 如何将
<b></b>
、<i></i>
等作为白名单实现,并对其他所有内容进行编码?