Hallo,
ich möchte unerwünschte HTML-Tags sowie Attribute der Tags aus den Benutzereingaben entfernen. Dabei möchte ich bestimmt Tags bzw. Attribute erlauben. Kennt jemand eine Funktion die dies ermöglicht oder hat jemand etwas selbst geschriebenes, welche zuverlässig arbeitet?
strip_tags() hilft mir leider nicht weiter, da ich dann immernoch unerwünschte Attribute in den HTML-Tags habe.
Beispiel:
User postet folgenden HTML-Code:
Erlaubte HTML-Tags:
P
a
Erlaubte Attribute:
href
target
Ergebnis wäre nun von oben folgendes:
Somit ist nun folgendes rausgeflogen:
align="RIGHT" im p-Tag
<CENTER>
</CENTER>
Natürlich muss, wenn das Tag nicht erlaubt ist, der Text erhalten bleiben welcher zwischen dem öffnenden und dem schließendem Tag steht, so wie im Beispiel!
Wer hat hier etwas passendes?
MFG
Papenburger
ich möchte unerwünschte HTML-Tags sowie Attribute der Tags aus den Benutzereingaben entfernen. Dabei möchte ich bestimmt Tags bzw. Attribute erlauben. Kennt jemand eine Funktion die dies ermöglicht oder hat jemand etwas selbst geschriebenes, welche zuverlässig arbeitet?
strip_tags() hilft mir leider nicht weiter, da ich dann immernoch unerwünschte Attribute in den HTML-Tags habe.
Beispiel:
User postet folgenden HTML-Code:
HTML:
<P align="RIGHT">Test 1</P>
<a target="_blank" href="https://www.test.de">Test.de</a>
<CENTER>Zentriert</CENTER>Erlaubte HTML-Tags:
P aErlaubte Attribute:
href targetErgebnis wäre nun von oben folgendes:
HTML:
<P>Test 1</P>
<a target="_blank" href="https://www.test.de">Test.de</a>
ZentriertSomit ist nun folgendes rausgeflogen:
align="RIGHT" im p-Tag <CENTER> </CENTER>Natürlich muss, wenn das Tag nicht erlaubt ist, der Text erhalten bleiben welcher zwischen dem öffnenden und dem schließendem Tag steht, so wie im Beispiel!
Wer hat hier etwas passendes?
MFG
Papenburger
