Funktion/Klasse wie htmlentities(), aber gewisse Tags erlauben
Hi,
ich suche eine Funktion oder eine Klasse, die wie htmlentities() arbeitet, aber gewisse einfache XHTML Tags, wie <a href>, <b> bzw <strong> usw erlaubt.
Bin mir sicher dass es so etwas schon irgendwo gibt, diese Formatierungsweise hat ja in sämtlichen Blogs BBCode abgelöst.
Ich brauchs aus dem Grund weil ich mit nen WYSIWYG Editor arbeite, es mir aber viel zu unsicher ist, wenn ich einfach HTML erlaube.
Konnte leider bei Google nix dazu finden :/
tia
Es gibt in PHP die Funktion striptags da kannst du angeben was erlaubt ist.
PHP: strip_tags - Manual
Da filterst du das raus was du nicht willst, der Nachteil du hast dann nur alle Tags entfernt, & bleiben & etc.
think!!
Windows ist wie eine Klimaanlage: Funktioniert auch nicht mehr, wenn ein Fenster offen ist!
Ich benutzte die folgende Klasse dafür:
Class: PHP Input Filter (javascript, filter, input filter, xss) - PHP Classes
Da kann man detailiert angeben was erlaubt ist was nicht. Zusätzlich werden auch JS/XSS Sachen rausgefiltert was auch sehr wichtig ist.
Danke euch!
Hab mir die Klasse angeschaut, die gefälltmir echt gut. Die werd ich wohl verwenden, danke dafür
strip_tags() ist ja leider etwas zu unsicher.
Berechtigungen
LinkBack URL
About LinkBacks
Zitieren
Lesezeichen