这是一个创建于 3830 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个问题纠结了好久,至今没有找到合适的解决办法。
能否有老司机带一下路。
不能用Markdown,用户应该听都没听过这个语法,纯文本的话,太单调了。
我用PHP
能否有老司机带一下路。
不能用Markdown,用户应该听都没听过这个语法,纯文本的话,太单调了。
我用PHP
 |
1
xiaojj 2015 年 7 月 24 日  1
kses
|
 |
2
yahoo21cn 2015 年 7 月 24 日
换django
|
 |
3
fwrq41251 2015 年 7 月 24 日 1
|
 |
5
g0thic 2015 年 7 月 24 日
是说编辑器嘛? http://ckeditor.com/ 可以看看
|
 |
6
mcfog 2015 年 7 月 24 日 1
ubb
如果一定要走html的话,去drupal之类的地方找xss类就好 |
 |
7
kungfuchicken 2015 年 7 月 24 日 1
你需要的是htmlpurifier,它可以让你安全使用html标签又不会被XSS
http://htmlpurifier.org/ |
 |
8
guchengf 2015 年 7 月 24 日
|
 |
9
otakustay 2015 年 7 月 24 日 1
用户不关心语法,只关心有多少功能,所以编辑器好的话你依旧可以不用HTML
推荐BBCode为基础的编辑器,都有比较成熟的方案 |
 |
10
qsl0913 2015 年 7 月 24 日
非常同意楼上的
|
 |
11
pubby 2015 年 7 月 25 日
很久以前,我是这么干的:
tidy扩展 走一遍文档树,危险的标签砍掉,危险的属性砍掉,重新合成html,保存入库。 |
 |
14
lianyue 2015 年 7 月 25 日
|
Select Language