Я пытался использовать приведенный ниже код, чтобы отфильтровать вредоносные сценарии и разрешить использование только тегов, упомянутых в фильтре, в текстовой строке WYSIWYG. Но когда я вставляю значение $ filter в базу данных, ничего не вставляется. Короче говоря, $ filter не получает никаких отфильтрованных значений для хранения. Я хотел бы знать, есть ли какая-либо проблема в моем коде?
$description = $_POST['name'];
$filter = strip_tags($description,"<p><a><b><ul><li><ol><u><i><h1><h2><h3><h4><h5><h6><br><div><hr><table><tbody><td><tr><tfoot><th><thead><img><strong><em>");
Попробуйте использовать htmlentities
, который преобразует <>
в их аналоги сущности HTML
$filter = htmlentities($description);
Другой вариант заключается в использовании strip_tags
, что бы удалить тег полностью
$filter = strip_tags($description);
Других решений пока нет …