Задать вопрос
@asdasdqwe
php

Как сохранить текст с тегами в базе и выводить?

Пользователь вводит < b>hello b> - Сохраняем в базе как есть

Если выводим так:
echo $text; //Видим hello

Но это не безопасно, пользователь может ввести js скрипт (xss атака)

Если экранируем:
echo htmlspecialchars($text ) //Видим обычный текст как есть < b>hello b>

Как сделать так, чтобы пользователь мог вводить текст с тегами(создавать таблицы, жирность текста итд), но не мог создавать ничего более (scipt. input. select) итд

Например как в habr, могу менять жирность текста, курсив, создавать список - НО < script> не могу
  • Вопрос задан
  • 125 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
FanatPHP
@FanatPHP
Чебуратор тега РНР
htmlpurifier но в мильон раз лучше будет использовать вместо дебильного html нормальный markdown
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
PHP dev (Symfony, RabbitMQ)
IT ATLAS Москва
от 250 000 до 500 000 ₽
Ещё вакансии