讨论:不太明白,有strip_tags()函数,为什么还要费劲来弄个UBB? 呵呵!原来楼主并不知道UBB为何物呀! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 1 ---> <strong>1</strong>这样转来转去,不麻烦吗? 好像没人理解我想说什么。用ubb是这样1 --> <strong>1</strong> 用strip_tags可以这样strip_tags($string, "<strong>");既然可以直接实现这个效果,为什么还要去弄个UBB? 没法编辑,上面改一下。用ubb是这样1 --> <strong>1</strong> 用strip_tags可以这样strip_tags("<strong>1</strong>", "<strong>");其他HTML标记都被去掉了.用UBB,不就是为了能使用一些允许的HTML吗。既然可以直接实现这个效果,为什么还要去弄个UBB? ubb 可以控制让某些HTML不支持,比如有的论坛不让贴图,不让写JS的东西,不然页面跳转,只让支持文字变粗,变颜色,等等。 ubb仅是为了不允许使用一些HTML吗?那“引用”“表情”等东西你又是怎么做的? “引用”“表情” 也是UBB实现的 楼上几位说的都可以做到,都是HTML,没什么处理不了的。请告诉我用strip_tags()防范不了的。 strip_tags 的处理过于宽松了<?$html = "<img src='http://www.xxxxx.com/banner.jpg' onMouseOver=\"format_c(); return false\"><br>";echo strip_tags($html, "<img>");?>这段代码只会将<br>过滤掉,但<img 里的 onmouseover属性没有过滤掉而UBB只允许使用简单的HTML代码<?$html = "";//虽然有的UBB可以写成 $html = "";?> 你别告诉我说你的论坛要引用。是让别人打<table ..的一大串。典型的自己会的东西也认为别人应该会。而且一个引用里用到table span的一大堆tag。假如我在引用里用javascript做了一个特效。你倒是告诉我用script_tag如何控制在引用里能用<script>而在别的地方不能用? 1、Mistruster(弱智d)的例子是错误的,没有说明他想说的问题既然是strip_tags($html, "<img>")自然img标记里的内容就要保存了2、ubb的真正作用是什么?当然不是“用strip_tags()防范不了的”,strip_tags()也防范不了什么ubb的适用场合是:文档中的html代码以明文显示,不起原有的格式控制作用;而又需要有版面格式控制“实现文档中的html代码以明文显示,不起原有的格式控制作用”可使用htmlspecialchars函数做转义处理“而又需要有版面格式控制”就要用到ubb了比如:<img src="1.gif">被htmlspecialchars处理后变为<img src="1.gif">将在浏览器上显示<img src="1.gif">而不是一个图片但若此时还想真正显示一个图片,那么就要用到ubb了被ubb解码函数处理以后得到<img src="1.gif">这是一句合法的html语句,当然会在浏览器上显示一个图片了待输出的内容:<img src="1.gif">ubb处理后<img src="1.gif"><img src="1.gif">浏览器显示<img src="1.gif">一个图片这是用strip_tags能处理的吗?况且strip_tags将删去不保留的html标记,在很多情况下都得不到希望的效果strip_tags的效果与dhml的innnerText返回结果是等价的都是从html文档中提取无格式文字 strip_tags() 不能控制tag的属性,也不能达到禁止别人写javascript的目的<img src="" onMouseOver='javascript:while(1);' width="10000000"/> 伪静态疑问!? php时间格式 登录phpMyAdmin Database Manager Version 2.8.2为什么还要用户名和密码? 结构式查询是怎么实现的? 突然发现我并不适合…… 如何用php给vsftp增加帐户? 为什么左边那块老是“加载中...”阿? 急!!!!!!求 PHP 转化为 HTML 的软件 大家讨论一个SQL语句! 请问要做一个自建网系统要注意什么? 用ADODB的一个问题 变量传递问题,急~
这样转来转去,不麻烦吗?
用strip_tags可以这样
strip_tags($string, "<strong>");既然可以直接实现这个效果,为什么还要去弄个UBB?
用ubb是这样1 --> <strong>1</strong>
用strip_tags可以这样
strip_tags("<strong>1</strong>", "<strong>");
其他HTML标记都被去掉了.用UBB,不就是为了能使用一些允许的HTML吗。既然可以直接实现这个效果,为什么还要去弄个UBB?
请告诉我用strip_tags()防范不了的。
<?
$html = "<img src='http://www.xxxxx.com/banner.jpg' onMouseOver=\"format_c(); return false\"><br>";
echo strip_tags($html, "<img>");
?>
这段代码只会将<br>过滤掉,但<img 里的 onmouseover属性没有过滤掉而UBB只允许使用简单的HTML代码
<?
$html = "";
//虽然有的UBB可以写成 $html = "";
?>
既然是strip_tags($html, "<img>")自然img标记里的内容就要保存了2、ubb的真正作用是什么?
当然不是“用strip_tags()防范不了的”,strip_tags()也防范不了什么
ubb的适用场合是:文档中的html代码以明文显示,不起原有的格式控制作用;而又需要有版面格式控制
“实现文档中的html代码以明文显示,不起原有的格式控制作用”
可使用htmlspecialchars函数做转义处理
“而又需要有版面格式控制”
就要用到ubb了比如:<img src="1.gif">
被htmlspecialchars处理后变为
<img src="1.gif">
将在浏览器上显示
<img src="1.gif">
而不是一个图片
但若此时还想真正显示一个图片,那么就要用到ubb了被ubb解码函数处理以后得到
<img src="1.gif">
这是一句合法的html语句,当然会在浏览器上显示一个图片了待输出的内容:
<img src="1.gif">ubb处理后
<img src="1.gif"><img src="1.gif">浏览器显示
<img src="1.gif">一个图片这是用strip_tags能处理的吗?
况且strip_tags将删去不保留的html标记,在很多情况下都得不到希望的效果strip_tags的效果与dhml的innnerText返回结果是等价的
都是从html文档中提取无格式文字
<img src="" onMouseOver='javascript:while(1);' width="10000000"/>