| 原始格式 | 目標格式 | Drupal Function | 處理說明 |
| Plain text | HTML | check_plain() | 特殊字符轉成HTML實體編碼和驗證UTF-8字串, 以防止跨站點腳本攻擊 |
| HTML text | HTML | filter_xss() | 刪除可欺騙瀏覽器字元和結構。確保所有HTML標籤和屬性的形成,並沒有包含URL不允許的協議(例如,使用Javascript) |
| Rich text | HTML | check_markup() | 透過啟用過濾器進行文本過濾 |
| Plain text | URL | drupal_encode_path() | Encodes a Drupal path for use in a URL |
| URL HTML | check_url() | 去除可能有害協定,如JavaScript | |
| Plain text | MIME | mime_header_encode() | 編碼非ASCII,UTF-8編碼字元 |
| valid_url() | URL驗證 |
將資料轉換為安全內容 (Secure)
週二, 2013-10-29 16:11
#1
將資料轉換為安全內容 (Secure)
