PHP - リッチテキスト領域の入力を無効にする

Question

私はアプリケーションでリッチテキストボックスを使用していますが、データベースに格納する前に入力を消去する方法を検討しています。私は、指定された許可されたタグとstrip_tagsを使用してのこのような何かを考えていたを通じて、私はいくつかのHTMLを許可したいので：しかし種類の面倒なようだ

public function cleanRichInput($text) 
{ 
    return strip_tags(trim($text),"<a><div><p><strong>"); 
} 

は、誰もがしたい入力を処理するためのより良い方法を提案することができ通過するいくつかのHTML？すべてのアドバイスをいただければ幸いです。

Answer 1

これは既に実際にはかなり簡単な方法です。任意のallowed tagsパラメータでstrip_tagsを使用することをお勧めします。ただし、これはタグの属性を取り除かないことに注意してください。

もう少し複雑なことがある場合は、HTML Purifierをご覧ください。このメソッドは、最後と同様に、elements are allowedを定義することを許可します。 strip_tags機能の機能以外にも、HTML浄水器ではallowable attributesのコレクションを提供することもできます。