个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
两者的优点/缺点是什么?
您会使用其中的哪一个来过滤用户在网站上发布的评论?
最佳答案
kses 已经 7 年没有更新了——我认为这足以立即将其从图片中删除。
然而,真正的问题是:您是否需要在用户评论中接受 HTML 输入?
因为如果不这样做,问题的正确解决方案是在将评论回显为 HTML 之前使用 htmlspecialchars,仅此而已。不需要更多。
即使您需要允许用户格式化他们的评论,也有各种替代标记语言(BBCode、MarkDown、Textile——这是 SO 在您键入时使用的语言),它们被广泛使用并且足以完成任务.
考虑一下,您甚至可以在不接受 HTML 输入的情况下构建维基百科。
关于php - HTMLPurifier 与 Kses,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5533143/
24
4
0
两者的优点/缺点是什么? 您会使用其中的哪一个来过滤用户在网站上发布的评论? 最佳答案 kses 已经 7 年没有更新了——我认为这足以立即将其从图片中删除。 然而,真正的问题是:您是否需要在用户评论
我编写了一个小型 Wordpress 插件,允许将用户定义的 HTML 自定义元素标签(如 )添加到帖子的 HTML 中。因此,一个没有能力的用户 unfiltered_html至少能够使用这种预定
我是一名优秀的程序员,十分优秀!