我正在使用PHP markdown库:http://michelf.com/projects/php-markdown/和Javascript markdown库:http://attacklab.net/showdown/
我要禁止所有HTML,markdown的两个版本似乎都可以不加选择地允许它.我的第一个尝试只是在将所有HTML实体送入markdown之前先对其进行转义.但是,这也逃避了< hyperlink>和< email>语法,这非常有用.
我想转义所有HTML(不删除),但保留所有markdown语法.
最佳答案
您有两个选择.
首先,您实际上可以关心用户提交的HTML并对其进行处理.尝试Cal Fender出名的Cal Henderson的lib_filter,或者像HTMLPurifier这样更重量级的东西.
其次,如果您真的只想中和所有HTML但保留特殊语法,请使用htmlspecialchars,然后撤消对正则表达式所要查找的确切字符串的转换.那可能有点毛茸茸.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。