求PHP处理html内容的安全方案 项目必须要用html编辑器,如何对输入的html代码进行安全过滤呢?貌似很复杂! 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 用htmlspecialchars函数,基本可以解决HTML代码输入 http://blog.csdn.net/wssxy/archive/2008/04/06/2255140.aspxhtmlspecialchars 连文字效果也没了 保存入数据库的时候用htmlspecialchars 转义,取出显示的时候用htmlspecialchars_decode反转义 这个的确很复杂。而且关键在你想允许用户做什么不想用户做什么比如js,如果你全部过滤掉自然更安全(也比较简单),但是也许有人想让用户有点js功能,比如搞个动画什么的那么那些过滤,哪些不过滤,如何过滤,就完全不一样了同样的,对style,也许你可以全部过滤,但是也许你想保留给用户一点改变css效果的权利,比如说width吧,如果你保留了,也许有人就写上 style="width:333333333px", 这可能又不是你想允许的了 tidy 修正script 过滤 图片本地化css 看你需要过滤 否则可能影响页面下半部分表现其他 欢迎补充. 怎么在一个.js文件里引用一个.php的文件呢 我有个域名转发空间,但是SESSION会因为此而失效 php怎样删除css文件中的多余空白? 各位大虾帮帮忙,我实在没有办法了,关于PHP,ORACLE,OCI8的问题 函數構析 类似友人网的php产品论坛那里能下到。谢谢。 floor()求整数的大~~~~大~~~~大~~~~大问题!立刻给分! ● php + oracle9i的问题 百思不得其解的问题,,请求帮助 一段聊天室的代码??写屏的,谁看看啊 是怎么工作的啊,请详细说明啊!!! 不知道有没有人用过“网博士智能建站系统"?怎么样? 怎样传输多个参数,用超链接
htmlspecialchars 连文字效果也没了
比如js,如果你全部过滤掉自然更安全(也比较简单),
但是也许有人想让用户有点js功能,比如搞个动画什么的
那么那些过滤,哪些不过滤,如何过滤,就完全不一样了同样的,对style,也许你可以全部过滤,
但是也许你想保留给用户一点改变css效果的权利,
比如说width吧,如果你保留了,也许有人就写上 style="width:333333333px", 这可能又不是你想允许的了