但是我要传入的数据用的是HTML在线编辑器的内容
Maison > développement back-end > tutoriel php > THINKPHP使用I()函数中过滤的问题

THINKPHP使用I()函数中过滤的问题

WBOY
Libérer: 2016-08-08 09:06:39
original
1979 Les gens l'ont consulté

我使用的是TP,在设置中可以设置函数I()的过滤方式
THINKPHP使用I()函数中过滤的问题
但是我要传入的数据用的是HTML在线编辑器的内容
THINKPHP使用I()函数中过滤的问题
里面可以含有合法的标签,例如

  • ……
    为了预防XSS攻击,I函数设置默认过滤器是htmlspecialchars是没问题的,但是如何把自己想要的标签保留呢,有一个教程里面利用的是插件HTMLPurifer,但是说效率太低了,不建议过多使用。
    问题:TP中I函数默认过滤器是htmlspecialchars的同时,如何把自己想要的标签保留呢?

    回复内容:

    我使用的是TP,在设置中可以设置函数I()的过滤方式
    THINKPHP使用I()函数中过滤的问题
    但是我要传入的数据用的是HTML在线编辑器的内容
    THINKPHP使用I()函数中过滤的问题
    里面可以含有合法的标签,例如

  • ……
    为了预防XSS攻击,I函数设置默认过滤器是htmlspecialchars是没问题的,但是如何把自己想要的标签保留呢,有一个教程里面利用的是插件HTMLPurifer,但是说效率太低了,不建议过多使用。
    问题:TP中I函数默认过滤器是htmlspecialchars的同时,如何把自己想要的标签保留呢?

    <code>function I($name,$default='',$filter=null,$datas=null) {</code>
    Copier après la connexion

    所以你可以指定下接收编辑的时候不要用过滤器,比如i('content','',null);

  • Étiquettes associées:
    php
    source:php.cn
    Déclaration de ce site Web
    Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
    Tutoriels populaires
    Plus>
    Derniers téléchargements
    Plus>
    effets Web
    Code source du site Web
    Matériel du site Web
    Modèle frontal