使用htmlspecialchars但允许<a href="URL">...</a>
。
额外的空格也应该是有效的,如< a href =
。使用htmlspecialchars但允许<a href="URL">...</a>
$pureHTML = htmlspecialchars($dirtyHTML,ENT_QUOTES);
现在也许我需要一个$pureHTML
preg_replace
,但应该是什么preg_replace
?或者你推荐使用HTML Purifier?
我想只允许anchor标签对用于href属性。 Onclick,目标属性是不允许的。
多一点信息逃脱形式的...或词将是有益的 – brendosthoughts
您需要使用正则表达式 –
您尚未正确构建您的问题。 –