这个问题纠结了好久,至今没有找到合适的解决办法。
能否有老司机带一下路。
不能用Markdown,用户应该听都没听过这个语法,纯文本的话,太单调了。
我用PHP
能否有老司机带一下路。
不能用Markdown,用户应该听都没听过这个语法,纯文本的话,太单调了。
我用PHP
This topic created in 3974 days ago, the information mentioned may be changed or developed.
 |
1
xiaojj Jul 24, 2015  1
kses
|
 |
2
yahoo21cn Jul 24, 2015
换django
|
 |
3
fwrq41251 Jul 24, 2015 1
|
 |
5
g0thic Jul 24, 2015
是说编辑器嘛? http://ckeditor.com/ 可以看看
|
 |
6
mcfog Jul 24, 2015 1
ubb
如果一定要走html的话,去drupal之类的地方找xss类就好 |
 |
7
kungfuchicken Jul 24, 2015 1
你需要的是htmlpurifier,它可以让你安全使用html标签又不会被XSS
http://htmlpurifier.org/ |
 |
8
guchengf Jul 24, 2015
|
 |
9
otakustay Jul 24, 2015 1
用户不关心语法,只关心有多少功能,所以编辑器好的话你依旧可以不用HTML
推荐BBCode为基础的编辑器,都有比较成熟的方案 |
 |
10
qsl0913 Jul 24, 2015
非常同意楼上的
|
 |
11
pubby Jul 25, 2015
很久以前,我是这么干的:
tidy扩展 走一遍文档树,危险的标签砍掉,危险的属性砍掉,重新合成html,保存入库。 |
 |
14
lianyue Jul 25, 2015
|
Select Language