我有一个网站,用户可以使用TinyMCE的自定义实现发布内容(如论坛,评论等)。他们中的许多人喜欢从Word复制和粘贴,这意味着他们的输入通常带有大量相关联的MS内联格式。
我无法摆脱,<span whatever>
因为TinyMCE的某些格式依赖于span标签,而且我不能(也不想)强迫用户使用TinyMCE的“从Word粘贴”功能(无论如何似乎都行得通)。
有谁知道可以帮我解决这个问题的库/类/函数?尽管我找不到任何确定的信息,但这肯定是一个普遍的问题。我最近一直在思考,寻找MS特定模式的一系列蛮力正则表达式可能会解决问题,但是除非希望,否则我不想重写可能已经可用的东西。
同样,固定引号,破折号等也不错。我现在有我自己的东西可以做,但是我真的很想找到一个MS转换过滤器来统治所有这些。
HTML Purifier将创建符合标准的标记,并过滤掉许多可能的攻击(例如XSS)。
为了不需要XSS筛选的更快清理,我使用了PECL扩展Tidy,它是Tidy
HTML
实用程序的绑定。
如果这些方法对您没有帮助,建议您切换到内置了此功能的FCKEditor
。
问题内容: 在过去的8个月中,我一直在运行和开发一个分类网站,所有错误均仅归因于以下一个原因:用户如何输入文本… 我的问题是 :是否有一个php类,一个插件,我可以做些什么 在发送$ str到我的SQL之前?? PS。当我开始使用JSON时,我还注意到问题翻了一番,因为我还必须小心在JSON中输出结果。 我遇到的一些问题:多语言字符串(不同的字符集),从Excel工作表中复制粘贴。 注意:我不担心
结果如下: 我可以做什么来使这个返回'somefunc_linux'?。Clang似乎做得很对,顺便说一句。
问题内容: 是否有某个功能全面的功能可以很好地用于清理用户针对SQL注入和XSS攻击的输入,同时仍然允许某些类型的HTML标签? 问题答案: 常见的误解是可以过滤用户输入。PHP甚至有一个(现在已弃用的)“功能”,称为magic-quotes,它基于此思想。废话 忘记过滤(或清洁,或任何人称呼它)。 为避免出现问题,您应该做的事情很简单:每当将字符串嵌入外部代码中时,都必须根据该语言的规则对其进行
问题内容: 我正在考虑添加富文本编辑器,以允许非程序员更改文本的外观。但是,一个问题是,如果标记不正确,则可能会扭曲渲染页面的布局。什么是清除html的好方法? 问题答案: 您将不得不在好和轻量之间做出选择。推荐的选择是“HTMLPurifier”,因为它提供了安全的默认设置。作为更快的替代方法,通常建议使用“htmLawed”。
我有一个问题与TinyMCE编辑器,我无法解决。 如果从Excel复制一个表并将其粘贴到编辑器中,则格式将丢失。我已经设置了extended_valid_elements如下... 我怎样才能使这个工作从excel而不必首先通过word?
问题内容: 我的.emacs中有(cua-mode t),因此Cc是复制的,而Cv是粘贴的,就像桌面上的其他大多数程序(Ubuntu,Gnome,Linux)一样。但是,Emacs似乎并未与其他程序共享剪贴板/复制缓冲区。 例如,如果我在Firefox中使用Cc,则可以将SCv粘贴到终端中,或者将Cv粘贴到gedit中。但是,如果我在emacs中使用Cv(或Cy),则无法获得从Firefox复制的