Вариант реализации Я подумал.
Чтобы без особых заморочек удалить все ненужные (читай опасные) HTML-теги из HTML-кода, его не обязательно парсить в классическом понимании этого слова, а можно просто преобразовать в DOMDocument на сервер.
Тогда нам станут доступны замечательные инструменты RemoveChild и RemoveAttribute.
Вы можете сделать это примерно так: public function process($text) {
$document = new DOMDocument('1.0', 'utf-8');
@$document->loadHTML($text);
$this->cleanNode($document->documentElement);
return $this->prepare($document->saveXML());
}
Реализация cleanNode оставляю на ваше усмотрение, так как то, что русскому хорошо, немцу смерть.
:) Теги: #HTML #пользовательский ввод #разработка веб-сайта
-
Маркетинг Через Интернет
19 Oct, 24 -
A/B-Тестирование: Секрет Онлайн-Оптимизации
19 Oct, 24
