1
liens Cherché:Appliquer htmlentities aux balises dénudées
How do you apply htmlentities selectively? et PHP function to strip tags, except a list of whitelisted tags and attributes
Ils sont proches mais pas comme prévu.
Qu'ai-je essayé?
<?php
define('CHARSET', 'UTF-8');
define('REPLACE_FLAGS', ENT_HTML5);
function htmlcleaned($string) {
$string = htmlentities($string);
return str_replace(
array("<i>", "<b>", "</i>", "</b>", "<p>", "</p>"),
array("<i>", "<b>", "</i>", "</b>", "<p>", "</p>"), $string);
}
echo htmlcleaned("<p>How are you?</p><p><b>This is bold</b></p><p><i>This is italic</i></p><p><u>This is underline</u></p><p><br></p><ul><li>This is list item 1</li><li>This is list item 2</li></ul><p><br></p><ol><li>This is ordered list item 1</li><li>This is ordered list item 2</li></ol><p><a target='_blank' style='color: #1c5c76;' href='http://www.google.com'>http://www.google.com</a></p><p>This is plain text again.<br></p><script>alert('attempt csrf');</script><p><p>This is P tag example</p></p>");
?>
Ce que je veux atteindre?
si l'entrée est:
<b><script>alert("something");</script></b>
alors la sortie sera:
<b><script&rt;("something");</script$rt;</b>
Il n'y a pas liste noire spécifique, mais il y a une liste blanche spécifique.
Pour quelle raison avez-vous listé les "liens recherchés" si la 2ème contient la solution que vous pouvez essayer d'adapter? –
http://stackoverflow.com/a/36840765/476 – deceze
@MarcinOrlowski Lisez ma question à nouveau et vous pourriez savoir :) – Karma