0
由于某些原因,PHP的strig_tags()函数将从显式允许的标签中移除括号,当这些标签出现在属性中时。strip_tags在属性内删除允许的标签
例子:
<div data-contents="<p>Hello!</p>"></div>
成为
<div data-contents="pHello!/p"></div>
我知道,我知道。这不一定是好的做法。
无论有什么想法?
A
回答
2
由于在man page状态的警告:**Because strip_tags() does not actually validate the HTML, partial or broken tags can result in the removal of more text/data than expected.
如果你希望嵌入属性在HTML里面,必须正确编码,例如您应该有<p>Hello!</p>。
条形标签是“哑”,它将删除任何类似标签的内容,而不管标签在文本中出现的位置,或者它会导致页面破损。
+0
这正是。如果你使用'strip_tags'的原因是不允许某些形式的HTML,那么我宁愿建议你使用一个库,比如AntiSamy(不知道是否有PHP端口/等价物) –
相关问题
- 1. PhP strip_tags:如何删除包含某个属性的标签
- 2. 在JavaScript中使用允许标签的PHP的等效strip_tags
- 3. Struts标签不会允许脚本在标签的属性
- 4. 去除TSQL中允许的HTML标签和属性
- 5. 删除嵌套属性时,未经允许的属性_destroy
- 6. PHP用strip_tags:仅允许第一个标签
- 7. php strip_tags允许评论
- 8. 删除div标签上的Style属性
- 9. 删除标签中的属性
- 10. 删除图例标签的属性
- 11. 错误:id属性是不允许在组件的根标签
- 12. 从标签中删除rel属性
- 13. 从标签中删除事件属性
- 14. 如何删除标签属性
- 15. 从HTML标签中删除属性
- 16. Django CMS删除HTML5标签和属性
- 17. PHP DOM文档删除标签属性
- 18. 正则表达式来删除脚本标签允许在JavaScript
- 19. Strip_tags除了PHP中的href标签吗?
- 20. 错误|删除SelectElement上的不允许的属性
- 21. Zend_Filter_StripTags忽略允许的标签和属性
- 22. HTMLPurifier允许属性
- 23. 允许UnsafeUpdates属性
- 24. 输入标签内的HTML名称属性允许使用哪些字符?
- 25. 如何从xPage内建标签中删除dir属性CKEditor?
- 26. UITableViewCell:允许选择性删除
- 27. 如何从所有其他标签中删除标签属性?
- 28. 删除HTML标签,但仍然允许特殊字符
- 29. 当不应显示属性时删除HTML标签属性
- 30. 删除“允许”响应标题
将HTML嵌入属性值并不一定是好习惯。所以...当你有无数更好的方法时,你为什么要这样做呢?只是好奇。而且,为什么你在这种情况下使用strip_tags呢? –