| 主题: 用KindEditor编写的代码需不需要过滤? |
| 作者: laog, 发布日期: 2011-06-21 16:34:51, 浏览数: 4858 |
|
以前一些数据在读出数据库显示前都用 htmlspecialchars 函数显示出。但是KindEditor编码是有图片等的动态编码。过滤了会不显图片,只显代码。 请问需不需要过滤,不过滤安全吗? |
| 作者: Roddy, 发布日期: 2011-06-21 21:15:36 |
|
需要过滤,PHP推荐使用HTML Purifier,Java有jsoup。
|
| 回复 |
| 作者: laog, 发布日期: 2011-06-28 17:47:51 |
|
Purifier 是不是要安装软件?我的是购卖的空间,没法装。
|
| 回复 |
| 作者: Roddy, 发布日期: 2011-06-28 18:24:32 |
|
回复laog:是纯PHP类库,直接复制就可以。
|
| 回复 |
