Dirijo un sitio de red social de nicho. Me gustaría rechazar contenido HTML en mensajes publicados por el usuario; como videos incrustados, etc. qué opción hay en php para limpiar esto antes de insertarlo en el db.PHP: ¿Cómo puedo rechazar contenido HTML en contenido generado por el usuario?
7
A
Respuesta
3
Puede usar la función strip_tags()
.
14
Hay tres soluciones básicas:
- Strip todas las etiquetas HTML del puesto. En PHP puede hacer esto usando la función
strip_tags()
. - Codifique todos los caracteres, de modo que si un usuario escribe
<b>hello</b>
aparece como<b>hello</b>
. En PHP esta es la funciónhtmlspecialchars()
. (Nota: en esta situación, generalmente almacenaría el contenido en la base de datos tal como está y usará htmlspecialchars siempre que genere el contenido). - Use un desinfectante HTML como HTML Purifier. Esto permite a los usuarios utilizar ciertos formatos HTML como negrita/cursiva, pero bloquea JavaScript malicioso y cualquier otra etiqueta que desee (es decir,
<object>
en su caso).
+0
Gracias. ¿Son esas sugerencias 'o/o', o' y'? – JDelage
+1
@JDelage O bien, o bien, excepto si usa 'strip_tags' también debe usar' htmlspecialchars' para codificar cualquier resto mayor/menor que los símbolos, así como las comillas y los símbolos y. – DisgruntledGoat
Cuestiones relacionadas
- 1. cómo guardar el contenido generado por DOMPDF en un archivo?
- 2. ¿Cuál es la mejor manera de manejar el contenido html generado por el usuario que será visto por el público?
- 3. ¿Cómo puedo resguardar el contenido JavaScript no confiable del usuario?
- 4. Algoritmos para identificar el contenido generado por Markov
- 5. ¿Cómo puedo obtener el contenido del archivo cargado en php?
- 6. Mejor práctica: limpieza HTML generado por el usuario
- 7. Implementaciones automatizadas de bases de datos con contenido generado por el usuario (a la CMSes)
- 8. Escalado de contenido generado en CSS
- 9. Prevención de ataques XSS en el contenido HTML enviado por el usuario en PHP, el modo eBay
- 10. ¿Cómo puedo obtener un contenido div en php
- 11. Ignorar caracteres HTML al buscar contenido HTML almacenado PHP/MySQL?
- 12. Cómo obtener el contenido html de nutch
- 13. jQuery clic no funciona en ajax contenido generado
- 14. Cómo codificar caracteres especiales en contenido html
- 15. Capturar contenido dinámico generado en el lado del servidor
- 16. ¿Cómo cambiar el tipo de contenido en php?
- 17. ¿Cómo comprobar si el contenido de la cadena contiene HTML?
- 18. Cómo acceder a la CSS contenido generado con JavaScript
- 19. cómo mostrar contenido con html sin formato
- 20. PHP borrar el contenido de un directorio
- 21. cómo restringir al usuario para copiar contenido web
- 22. jQuery DataTables mostrar contenido HTML
- 23. Cómo mostrar el contenido html en UIWebView IOS
- 24. ¿Cómo puedo restringir cierto contenido en CakePHP?
- 25. Cómo eliminar las etiquetas HTML, no el contenido en Vim
- 26. Cómo evitar System.Xml.Linq.XElement escaparse de contenido HTML?
- 27. ¿Cómo publicar una página .php en lugar de .html en github para probar contenido de php?
- 28. cómo eliminar el contenido de una etiqueta HTML en Emacs
- 29. ¿Cómo puedo cifrar el contenido del usuario en mi sitio para que ni siquiera yo pueda acceder al contenido?
- 30. HTML/Javascript cambiar el contenido div
¿Está utilizando un CMS, de ser así cuál? – toomanyairmiles