PHP - HTML Purificateur d' - bonjour w<o>rld/monde tutoriel striptags

Je suis juste à la recherche à l'aide de HTML Purificateur pour s'assurer qu'un utilisateur d'inscription de la chaîne (qui représente le nom d'une personne) est aseptisé.

Je ne veux pas permettre à toutes les balises html, script, balisage, etc - je veux juste l'alpha, numérique et normal caractères de ponctuation.

Le nombre d'options disponibles pour HTML Purificateur est gigantesque, et, aussi loin que je peux voir, les docs ne semblent pas avoir un debut/milieu ou à la fin

voir: http://htmlpurifier.org/docs

Est-il un simple hello world tutoriel en ligne pour HTML Purificateur qui montre comment désinfecter une chaîne d'enlever toutes les mauvaises choses.

Je suis aussi en considérant simplement à l'aide de bande tags:

ou de PHP dans la construction de données de désinfection

Je vous conseille d'aller pour la simple strip_tags() pour une tâche triviale de ce genre 🙂 Avantages: Facile à mettre en œuvre, facile à comprendre, facile à remplacer (à chaque fois que les exigences de changement). Inconvénients: ?
Je seconde ce que jensgram dit. C'est une tâche pour strip_tags() et htmlentities() - devrait suffire à déjouer toute tentative d'attaque.
oui - j'aimerais utiliser la bande de balises, mais j'ai lu que "striptags() est fondamentalement vicié et ne doit pas être utilisé." - htmlpurifier.org/comparison#striptags - mais je ne suis pas sûr de la façon up-to-date qui est ou comment il est pertinent de sa " couverture à l'utilisation de la suppression de tous les tags
étrangères tags: Buggy" m'inquiète un peu. Mais "bien formé", "imbrication", et "attributs" sont sans ignorer dans votre cas.
HTML Épurateur d'eco est un merveilleux outil de HTML. En l'utilisant sur un non-texte HTML-chaîne n'est pas grande. Ça va faire quelques choses pour vous, mais ce n'est pas vraiment ce que vous voulez.

OriginalL'auteur |