necesito escapar de todas las etiquetas HTML pero con alguna excepción como: < b>, < font> etcescape ciertas etiquetas HTML de una cadena
Por ejemplo:
Hello <b>world</b>. How are <span>you</span>?
resultará en: Hola mundo. ¿Cómo estás < span> Le </span>
En mi experiencia, la mejor manera de manipular ciertas etiquetas HTML en mi experiencia es para usar un analizador DOM como HTML purifier, sin embargo, esto puede ser un poco complicado de configurar e incluso un poco exagerado para su aplicación. Si tuviera que hacerlo todo de nuevo, utilizaría un formato diferente (como el formato wiki o el código bb) y no el HTML, de esa manera usted puede convertir sus propias etiquetas simples en HTML y usted tiene control total sobre la salida.
Volviendo a la pregunta en cuestión, una solución rápida para usted sería usar strip_tags() y pasar un segundo argumento de una lista blanca de etiquetas, aunque esto no es 100% perfecto/seguro para poner HTML, por lo que a largo plazo ejecutar debe utilizar un analizador DOM o no permitir la entrada de HTML.
También me gustaría echar un vistazo a http://htmlpurifier.org/comparison
PHP tiene una función strip_tags, creo que va a ser exactamente lo que busca here
strip_tags no es seguro, solo mira las advertencias. – Peeter
@Peeter: en realidad strip_tags es seguro, pero es necesario verificar el html que ingresa, ya que se basa en expresiones regulares ... y si el HTML es defectuoso, entonces usted tiene un problema mayor que las etiquetas – BigFatBaby
. , strip_Tags NO es seguro, no tiene en cuenta los atributos en absoluto, por lo que analizará bien. – Dunhamzzz
Se necesita una lógica simple de implementar, algo parecido a continuación:
1. Crear una lista de etiquetas HTML que se NO quiero escapar.
2. Interceptar una etiqueta html (abrir o cerrar).
3. Si la etiqueta no está presente en su lista, reemplace las escuadras angulares que la rodean (<>) con & lt; y & gt ;, es decir <mytag> se convierte en & lt; mytag & gt;
4. Repita esto para todas las etiquetas en su archivo html.
No quiero quitar las etiquetas, quiero escapar de ellas. Mira mi ejemplo, la etiqueta span todavía está allí, pero se escapó, lo que significa que mostrará – keepwalking
. Si quieres jugar con algunas etiquetas HTML y otras no, seriamente reconsideraría cómo y por qué estás haciendo esto porque lo harás. ** nunca ** sea capaz de analizar con precisión o seguridad el DOM con expresiones regulares. Para el diseño usaría etiquetas personalizadas y luego escapé ** todo ** HTML. – Dunhamzzz
Sí, no puedo usar etiquetas personalizadas porque los mensajes provienen de un filtro de correo electrónico, etc ... es complicado. Resolví el problema con un simple preg_replace. Gracias por el soporte. – keepwalking