问用XSS安全性格式化注释PHP
EN

Stack Overflow用户

提问于 2018-03-07 13:16:09

回答 1查看 123关注 0票数 1

我有基于表单和PHP捕捉帖子的评论系统。我试着做一些格式化(粗体，黑体字，斜体.)但是我使用的是XSS保护: htmlspecialchars()。

如何告诉PHP不要解析和其他标记？是否有任何JS编辑器可以编辑文本并将其作为文本区域发送？

回答已采纳

发布于 2018-03-07 13:41:33

可能最安全的方法是为简单的格式进行标记，然后在输出点将其转换为HTML。

如果您想使用实际的HTML，我将使用您希望保留的标记的白名单方法，并将strip_tags与该白名单一起使用作为第一种方法。虽然使用另一种格式，如标记，可能是更安全的变体。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/49152913

复制

相似问题

问用XSS安全性格式化注释PHPEN