我知道多年来有很多关于使用PHP过滤数据的最佳方法的讨论,但我想在我当前的项目中采用白名单方法.

我只希望用户能够使用以下HTML

bold
italics
underline
strikethrough
Big size
Small size

Hyperlink website

A Bulleted List:

One Item
Another Item


An Ordered List:

 First Item
 Second Item


Because it is indented

Heading 1
Heading 2
Heading 3

任何人都可以告诉我在PHP中执行此操作的最佳方法吗？我只在过去允许所有html减去某些代码

我相信HTML Purifier库可以很好地工作:

http://htmlpurifier.org/

HTML Purifier是一个用PHP编写的符合标准的HTML过滤器库.HTML Purifier不仅会删除所有恶意代码(更好地称为XSS),并且具有经过全面审核,安全且允许的白名单,还可以确保您的文档符合标准,只有通过全面了解W3C的规范才能实现.厌倦了使用BBCode,因为当前的HTML过滤器不完整或不安全？有一个WYSIWYG编辑器,但从来没有能够使用它？为您正在构建的应用程序寻找高质量,符合标准的开源组件？HTML Purifier适合您!