PHP - 서식있는 텍스트 영역 입력 청소

Question

응용 프로그램에 서식있는 텍스트 상자를 사용하고 데이터베이스에 저장하기 전에 입력을 정리하는 방법을 찾고 있습니다. 나는, 지정된 허용 태그 strip_tags를 사용하는 같은 것을 생각을 좀 HTML을 허용 할 이유는 비록 종류의 성가신 것 같다

public function cleanRichInput($text) 
{ 
    return strip_tags(trim($text),"<a><div><p><strong>"); 
} 

는 사람이 당신이 원하는 입력을 처리하는 더 좋은 방법을 제안 할 수있다 일부 HTML은 통과 할 수 있습니까? 모든 조언을 주시면 감사하겠습니다.

Answer 1

실제로 이것은 이미 매우 간단합니다. 선택적으로 allowed tags 매개 변수를 사용하여 strip_tags을 사용하는 것이 좋습니다. 태그의 속성을 제거하지는 않습니다.

좀 더 복잡한 것이 있으면 HTML Purifier을 확인하십시오. 이 메소드는 마지막과 같이 elements are allowed을 정의 할 수있게합니다. strip_tags 기능 외에도 HTML Purifier를 사용하면 allowable attributes 콜렉션을 제공 할 수 있습니다.