Benim dizesinde htmlspecialchars'ın işlevini kullanın. Ama don't want Onları temizlemek için;
<b>, <br>, <p> <ul>,<li> bla bla...
Örnek: Mystring = "<script>.....</script><br><b>test</b><p>aaaa</p>";
Ben istiyorum; =
<script>.....</script>
HTML Purifier bir göz, özellikle whitelist özelliği vardır.
HTML etiketleri izin verirseniz, bu muhtemelen en güvenli yaklaşımdır. Sen karşılaştırmasını görebilirsiniz here.
Sen tüm etiketleri kaldırmak istiyor? Kullan strip_tags().
HTML Temizleyici Sınıf kullanabilirsiniz - http://www.phpclasses.org/browse/package/3746.html
Kullanmak built in PHP function edebilirsiniz: strip_tags($text, '<p><a><li><b>');
Siz kullanıcı girişi HTML etiketlerini kaldırmak için, herhangi bir sınıf veya harici kitaplık kullanmanız gerekmez.
Yukarıdaki örnekte ben <p><a><li><b> hariç tüm etiketleri $ metni temizliyorum;
Bu PHP işlevi emin <script> göndererek olmayan veya </div> sayfanızı kırmak için yapım kullanıcı girişi temizlemek olacaktır.