1
Quelles sont les différences entre la méthode PHP intégrée htmlspecialchars() et la bibliothèque htmlpurifier?htmlspecialchars() vs bibliothèque htmlpurifier
A
Répondre
0
Si vous souhaitez simplement empêcher l'utilisation de tout code HTML, utilisez htmlspecialchars ou htmlentities.
Purificateur HTML est destiné à vous permettre de permettre certains HTML, avec quelques options - par exemple, vous pouvez autoriser la vidéo intègre uniquement à partir de YouTube, ou permettre que certaines classes CSS sur certains HTML Mots clés. Pratique si vous construisez un CMS ou quelque chose où vous voulez permettre aux gens d'utiliser le HTML mais pas permettre une utilisation malveillante.
Il peut également faire des corrections de HTML, comme l'ajout d'étiquettes par défaut alt aux images, nettoyage du code invalide ou inutile, etc.
Peruse the available configuration options une idée de ce qui est possible.
+0
Vous avez oublié de mentionner, 'htmlspecialchars' convertit des choses comme'> 'et' <'à' > 'et' < ' –
+0
@TyQ. Tout comme HTML Purifier, si vous le configurez. – ceejayoz
@Downvoter Monsieur/Madame, Puis-je demander s'il y a eu quoi de mal? Pour que je puisse rectifier mon erreur ... – Raja
Il n'y a vraiment pas beaucoup de sens à se soucier des downvotes individuelles. Cela dit, ils ont peut-être été frustrés par le fait que vous n'avez pas fait beaucoup de recherches dans la documentation des deux fonctions - les différences sont assez claires si vous lisez plus d'une minute ou deux. – ceejayoz
@ceejayoz Merci d'avoir informé la raison derrière la baisse. En fait, j'ai cherché plus de 2 heures avant de poster cette question. Mon expérience est beaucoup moins que n'importe qui d'autre dans cette communauté. Donc les choses que vous pouvez faire en regardant ça pendant une minute ou deux, ça me prend une journée entière. Même alors, je n'arrive pas à trouver quelque chose de convenable. Désolé pour mon ignorance et mauvais anglais. Ce n'est pas ma langue maternelle. – Raja