如何使用 PHP 在白名单中允许 HTML

2023-02-12php开发问题

本文介绍了如何使用 PHP 在白名单中允许 HTML的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着跟版网的小编来一起学习吧！

问题描述

我知道多年来有很多关于使用 PHP 过滤数据的最佳方法的讨论，但我想在我当前的项目中采用白名单方法.

我只希望用户能够使用以下 HTML

粗体<i>斜体</i><u>下划线</u><s>删除线</s><大>大尺寸</大><小>小尺寸</小>超链接<a href="http://www.site.com">网站</a>项目符号列表:<ul><li>一个项目</li><li>另一个项目</li>有序列表:<ol><li>第一项<li>第二项</ol><blockquote>因为它是缩进的</blockquote><h1>标题 1</h1><h2>标题2</h2><h3>标题3</h3>

任何人都可以向我展示在 PHP 中执行此操作的最佳方法吗?我过去只允许所有 html 减去某些代码

解决方案

最简单的解决方案是 strip_tags(), 它接受包含允许标签的第二个参数:

strip_tags($string, "

I know there is a lot of discussion for years on best methods of filtering data with PHP but I would like to go the whitelist approach in my current project.



I only want a user to be able to use the following HTML  
<b>bold</b>
<i>italics</i>
<u>underline</u>
<s>strikethrough</s>
<big>Big size</big >
<small>Small size</small>

Hyperlink <a href="http://www.site.com">website</a>

A Bulleted List:
<ul>
<li>One Item</li>
<li>Another Item</li>
</ul>

An Ordered List:
<ol>
<li> First Item</li>
<li> Second Item</li>
</ol>

<blockquote>Because it is indented</blockquote>

<h1>Heading 1</h1>
<h2>Heading 2</h2>
<h3>Heading 3</h3>
Can anyone show me the best method of doing this for performance in PHP?  I have only in the past allowed all html minus certain codes
 解决方案 
The simplest solution would be strip_tags(), which accepts a second argument containing allowable tags:
strip_tags($string, "<b><i><u><a><s><big><small><ul><li><ol><blockquote><h1><h2><h3>");


                        
这篇关于如何使用 PHP 在白名单中允许 HTML的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持跟版网！
The End


 
 相关推荐
 
                
            PHP实现DeepL翻译API调用
            DeepL的翻译效果还是很强大的，如果我们要用php实现DeepL翻译调用，该怎么办呢？以下是代码示例，希望能够帮到需要的朋友。 在这里需要注意，这个DeepL的账户和api申请比较难，不支持中国大陆申请，需要拥有香港或者海外信用卡才行，没账号的话，目前某宝可以...
            
			
                 2025-08-20
                 php开发问题
			
			 168
           
        
    
    
    
    

                
            PHP通过phpspreadsheet导入Excel日期数据处理方法
            PHP通过phpspreadsheet导入Excel日期，导入系统后，全部变为了4开头的几位数字，这是为什么呢？原因很简单，将Excel的时间设置问文本，我们就能看到该日期本来的数值，上图对应的数值为： 要怎么解决呢？进行数据转换就行，这里可以封装方法，或者用第三方的...
            
			
                 2024-10-23
                 php开发问题
			
			 287
           
        
    
    
    
    

                
            mediatemple - 无法使用 codeigniter 发送电子邮件
            mediatemple - can#39;t send email using codeigniter(mediatemple - 无法使用 codeigniter 发送电子邮件)...
            
			
                 2024-08-23
                 php开发问题
			
			 11
           
        
    
    
    
    

                
            Laravel Gmail 配置错误
            Laravel Gmail Configuration Error(Laravel Gmail 配置错误)...
            
			
                 2024-08-23
                 php开发问题
			
			 16
           
        
    
    
    
    

                
            将 PHPMailer 用于 SMTP 的问题
            Problem with using PHPMailer for SMTP(将 PHPMailer 用于 SMTP 的问题)...
            
			
                 2024-08-23
                 php开发问题
			
			 4
           
        
    
    
    
    

                
            关于如何在 GoDaddy 服务器中使用 PHPMailer 设置 SMTP 的问题
            Issue on how to setup SMTP using PHPMailer in GoDaddy server(关于如何在 GoDaddy 服务器中使用 PHPMailer 设置 SMTP 的问题)...
            
			
                 2024-08-23
                 php开发问题
			
			 17



 



	热门文章
1nohup:忽略输入并将输出附加到“nohup.out"
2在控制台中出错:无法加载资源:net::ERR_CONNECTION_RESET
3如何将 LDAP 时间戳转换为 Unix 时间戳
4不推荐使用常量 FILTER_SANITIZE_STRING
5APACHE 崩溃:父进程:子进程以状态 3221225477 退出 -- 正在重新启动
6PHP通过phpspreadsheet导入Excel日期数据处理方法
7Analytics API 返回:错误请求 - invalid_grant
8“tlsv1 警报内部错误"握手时




热门精品源码


大气响应式网络建站服务公司织梦模板
高端大气html5设计公司网站源码
织梦dede网页模板下载素材销售下载站平台（带会员中心带筛选）
财税代理公司注册代理记账网站织梦模板（带手机端）
成人高考自考在职研究生教育机构网站源码(带手机端)
高端HTML5响应式企业集团通用类网站织梦模板(自适应手机端)

 





最新VIP资源
1多功能实用站长工具箱html功能模板
2多风格简历在线生成程序网页模板
3论文相似度查询系统源码
4响应式旅游景点宣传推广页面模板
5在线起名宣传推广网站源码
6酷黑微信小程序网站开发宣传页模板
7房产销售交易中介网站模板
8小学作业自动生成程序