@MarkLb

Как отфильтровать PHP, оставив только HTML?

Необходима функция добавления своего кода в head, и в конец body на сервисе, чтобы пользователь мог вставлять свой произвольный HTML-код(зачастую: метрики, мэта-теги для верификации).

Как можно отфильтровать PHP-код, оставив исключительно HTML-код, чтобы обезопасить приложение?
  • Вопрос задан
  • 174 просмотра
Решения вопроса 2
alexey-m-ukolov
@alexey-m-ukolov Куратор тега PHP
А зачем вам его фильтровать? Вы ведь не собираетесь этот код исполнять. Вы где-то (в БД или файлах) храните какой-то текст, а потом его просто получаете и выводите на страницу. Достаточно просто делать это не через require/include, а через условный file_get_contents().
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы