Bây giờ tôi gặp phải một số tình huống ngu ngốc. Tôi muốn người dùng có thể sử dụng hàng dệt, nhưng họ không nên rối tung với HTML hợp lệ của tôi xung quanh mục nhập của họ. Vì vậy, tôi phải thoát khỏi HTML bằng cách nào đó.Tôi làm cách nào để dệt và khử trùng html?
html_escape(textilize("</body>Foo"))
sẽ phá vỡ dệt trong khitextilize(html_escape("</body>Foo"))
sẽ làm việc, nhưng phá vỡ tính năng dệt khác nhau như liên kết (bằng văn bản như"Linkname":http://www.wheretogo.com/
), kể từ khi có dấu ngoặc kép sẽ được chuyển đổi thành"
và do đó không được phát hiện bởi dệt nữa.sanitize
không hoạt động tốt hơn.
Bất kỳ đề xuất nào về điều đó? Tôi không muốn sử dụng Tidy cho sự cố này. Cảm ơn trước.
Nhưng hãy cẩn thận với việc khai thác thẻ trước và mã. ví dụ. (Tôi có dám mạo hiểm điều này không?)
–