我在博客写作中使用Tinymce,但是在PHP中使用htmlspecialchars时似乎出现问题。我所有的
标签等都会显示出来,我想要 P 标签的样式。有什么办法可以解决这个问题吗?如果我远程 htmlspecialchars,该网站将因 JavaScript 的 XSS 等而开放。
有人有类似的问题吗?并知道我该如何解决这个问题?也许删除一些 TinyMCE 验证内容或其他内容?
最佳答案
我也使用 TiniMCE。我只使用下面的代码,这对我有帮助。
$allowedTags='<p><strong><em><u><h1><h2><h3><h4><h5><h6><img>';
$allowedTags.='<li><ol><ul><span><div><br><ins><del>';
$new_msg = strip_tags(stripslashes($_POST['msg']), $allowedTags);// Posted data from tiniMCE text area
尝试上面的方法。这是避免 XSS 或其他攻击的方法
关于php - Tinymce 和 javascript - PHP 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6851649/