我使用的是TP,在设置中可以设置函数I()的过滤方式
但是我要传入的数据用的是HTML在线编辑器的内容
里面可以含有合法的标签,例如
……
为了预防XSS攻击,I函数设置默认过滤器是htmlspecialchars是没问题的,但是如何把自己想要的标签保留呢,有一个教程里面利用的是插件HTMLPurifer,但是说效率太低了,不建议过多使用。
问题:TP中I函数默认过滤器是htmlspecialchars的同时,如何把自己想要的标签保留呢?
回复内容:
我使用的是TP,在设置中可以设置函数I()的过滤方式
但是我要传入的数据用的是HTML在线编辑器的内容
里面可以含有合法的标签,例如
……
为了预防XSS攻击,I函数设置默认过滤器是htmlspecialchars是没问题的,但是如何把自己想要的标签保留呢,有一个教程里面利用的是插件HTMLPurifer,但是说效率太低了,不建议过多使用。
问题:TP中I函数默认过滤器是htmlspecialchars的同时,如何把自己想要的标签保留呢?
<code>function I($name,$default='',$filter=null,$datas=null) {</code>
Copier après la connexion
所以你可以指定下接收编辑的时候不要用过滤器,比如i('content','',null);