在 Drupal 中转义特殊字符和 HTML
Escape special characters and HTML in Drupal
一位客户正在使用 Drupal 开发他们的网站,有人反馈 escape/filter 用户输入中的特殊字符和转义 html 以避免注入漏洞。
是否有 任何可用的 drupal 插件可以做到这一点?
或
我们是否应该开发任何服务器端代码作为我网站的一部分来执行此转义功能? 如果是,是仅 PHP 还是可以使用任何其他语言?
注意:我是 Drupal 新手
考虑在 http://htmlpurifier.org 使用 HTML Purifier 库
对于 Drupal 7,有一个实现 HTML Purifier https://www.drupal.org/project/htmlpurifier
的模块
一位客户正在使用 Drupal 开发他们的网站,有人反馈 escape/filter 用户输入中的特殊字符和转义 html 以避免注入漏洞。
是否有 任何可用的 drupal 插件可以做到这一点?
或
我们是否应该开发任何服务器端代码作为我网站的一部分来执行此转义功能? 如果是,是仅 PHP 还是可以使用任何其他语言?
注意:我是 Drupal 新手
考虑在 http://htmlpurifier.org 使用 HTML Purifier 库 对于 Drupal 7,有一个实现 HTML Purifier https://www.drupal.org/project/htmlpurifier
的模块