0

我有来自 rss 提要的数据。我想安全并使用 htmlentities,但是如果我使用它,如果那里有 html 代码,则页面中充满了代码和内容。我不介意 rss 提供的格式,只要我可以安全地显示它,我很乐意使用它。我在关注提要的内容,但也希望它的格式也得体(如果有中断标签或段落或 div)有人知道方法吗?

4

3 回答 3

1

您想保护提要中的 XSS 吗?如果是这样,您需要在显示 HTML 之前在 HTML 上运行 HTML sanitizer:

  1. HTMLSanitizer
  2. HTML净化器

如果你只是想逃离那里的任何东西,就打电话htmlspecialchars()给它。但是任何 HTML 都会显示为转义文本...

于 2010-07-21T15:53:38.183 回答
1

您可以使用strip_tagstags 功能并在其中指定允许的标签:

echo strip_tags($content, '<p><a>');

这样,任何未在允许标签中指定的标签都将被删除。

于 2010-07-21T15:54:24.060 回答
0

您可以将HTML 转换为 mark down,然后使用各种库再次备份。

于 2010-07-21T16:10:49.147 回答