我使用的是TP,在設定中可以設定函數I()的過濾方式但是我要傳入的資料用的是HTML線上編輯器的內容裡面可以含有合法的標籤,例如 ……為了預防XSS攻擊,I函數設定預設過濾器是htmlspecialchars是沒問題的,但是如何把自己想要的標籤保留呢,有一個教程裡面利用的是插件HTMLPurifer,但是說效率太低了,不建議過度使用。 問題:TP中I函數預設過濾器是htmlspecialchars的同時,如何保留自己想要的標籤呢? 回覆內容: 我使用的是TP,在設定中可以設定函數I()的過濾方式但是我要傳入的資料用的是HTML線上編輯器的內容裡面可以含有合法的標籤,例如 ……為了預防XSS攻擊,I函數設定預設過濾器是htmlspecialchars是沒問題的,但是如何把自己想要的標籤保留呢,有一個教程裡面利用的是插件HTMLPurifer,但是說效率太低了,不建議過度使用。 問題:TP中I函數預設過濾器是htmlspecialchars的同時,如何保留自己想要的標籤呢? function I($name,$default='',$filter=null,$datas=null) {登入後複製 所以你可以指定下接收編輯的時候不要用過濾器,例如i('content','',null);
