用KSES过滤指定html标签
星期三, 04月 2nd, 2008无论是ASP、还是PHP,有很多的editor都转用html编辑器,放弃了传统的UBB编辑器,如果是自己或自己信的过的人提交带有HTML代码,可能这不会出现什么问题,但是如果给别有用心的人利用了,可能会有很大的隐患,但是全部屏蔽了HTML,那又不会显示我们想要的效果。
于是KSES出现了,KSES就是过滤全部除程序员指定的HTML TAG以外的一个函数,同时KSES是开源的。
KSES的官方网站地址是:http://sourceforge.net/projects/kses 你可以在这下载最新的kses
下载好,取出来根目录的里的 kses.php,然后我们动手做一个测试:
<?
include ‘kses.php’;//定义一个用来测试的带有HTML TAG的字符串
$string = ‘<strong>test STRONG tag</strong>,<b>test B tag</b>’;//允许的html tag 数组
$kses_allowed = array (’strong’ => array ());//输出过滤后的结果
echo kses($string, $kses_allowed);
?>