다음과 같은 작업을 수행하는 방법에 대한 답변을 온라인에서 찾을 수 없습니다.레일 - h()를 사용하여 HTML을 이스케이프 처리하고 특정 태그를 제외하십시오.
는이 전 다음과 같은 포함 된 문자열 있다고 가정 해 봅시다 :
my_string = "안녕하세요을, 나는 문자열입니다." (미리보기 창에서 "strong"및 "i"태그를 표시하는 대신 실제로 BOLD 및 ITALIC 서식이 있음을 알 수 있습니다)
이제 html_escape()를 사용하여이 보안을 설정하고 싶습니다. 또는 h()) 메소드/함수. 그래서 사용자가 자바 스크립트 및/또는 스타일 시트를 삽입하지 못하도록하고 싶습니다. 그러나 "Hello"라는 단어는 굵게 표시하고 "string"은 기울임 꼴로 표시하고 싶습니다.
필자가 볼 수있는 한, h() 메서드는 텍스트 자체 이외에 추가 인수를 취하지 않습니다.
모든 HTML 태그 대신 특정 HTML 태그 만 이스케이프 처리 할 수있는 방법이 있습니까? 화이트 또는 블랙 리스팅 태그와 비슷합니까?
이 나는 것 말을 시도하고 무엇을, 어떻게 보이는지 예 :
시간 (my_string : = 제외> [: 강한 : I]) # => 기본적으로 그렇게 탈출 모든 것이지만 "강한"태그와 "i"태그를 그대로두면 이스케이프 처리하지 않습니다.
내가 수행 할 수있는 방법이나 방법이 있습니까?
미리 감사드립니다.
RedCloth는 훌륭하지만 html 태그를 제거하지 않습니다. 을 삽입 할 수 있으며 이스케이프 처리되지 않습니다. BlueCloth가 HTML을 제거하는 방법에 대해 잘 모르겠습니다. 나는 전에 그것을 사용하지 않았다. – zgchurch