belirli html karakterlerini süzme

arco 1684 gün önce

736 defa görüntülendi

Herkese merhabalar,
php'de sadece belirli html karakterlerini süzmek istiyorum
malum metin editörü kullanıyorum ve html kodları kullanmam
gerekiyor ancak bundan ötürü açık oluşsun istemiyorum
script onclick style gibi şeyleri süzücem ama kompile
kalkmamalı editörden biri script yazarsa script kelimesini
süzdüğüm için yazılmamış olur. vb..
yardımcı olursanız çok sevinirim

Soru hatalı mı? 👎

Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!

Spam olarak işaretle

Cevaplar (5)

arco

1684 gün önce

htmlpurifier sınıfını buldum hocam deneyeceğim senin son verdiğini kullanırım olmadı çünkü htmlpurifier çok büyük bir class performans sorunu yaratır mı emin değilim

#001184

nizoq

1684 gün önce

https://www.php.net/manual/tr/function.filter-var.php

#001180

arco

1684 gün önce

zaten sayfada belirtmiş Uyarı
Bu işlev ayıklanmayacaklar değiştirgesinde belirtilen etiketlerdeki özniteliklerde, haylaz bir kullanıcıyı baştan çıkarabilecek bilgiler içerebilen style ve onmouseover öznitelikleri dahil, bir değişiklik yapmaz.

#001179

arco

1684 gün önce

mesela <p> tagına izin verdim bu sefer <p onclick="js kodu"></p> ile yine xss
açığı oluşmuş olur

#001178

nizoq

1684 gün önce

İzin verdiğin tagların haricindeki tüm tagları siler https://www.php.net/manual/tr/function.strip-tags.php

#001177