Предотвращать вставку кода, но позволять приклеивают этикетку на рукописный шрифт для tweets впитанные

У меня есть секция комментариев в моем Вебе, и для того, чтобы они не сделали инъекцию мне коду, или по крайней мере предотвращать это в самом большем средстве возможного, я не позволяю между другими этикетками этикетку <script>. Я использую следующую функцию для этого:

function evitamos_script($texto) {

    $limpia = strip_tags($texto, '<b> <i> <u> <quote> <img> <center> <cite> <a> <div> <a> <blockquote>'); //EVITAMOS SCRIPTS

    return $limpia;
}

Функционируй хорошо. Проблема состоит в том, что он мне хотелся бы, например, что пользователи смогли иметь tuits, впитывать их в комментарии. Этот код получает каждый пользователь с Твиттера, в меню Insertar tweet, он это копирует и это прикрепляет в сообщении.

Код, который он прикрепляет, принеся этикетку <script> в конце концов, он это не позволяет, и вместо того, чтобы появляться, впитанный tuit засолите просто текст.

Есть какой-то способ это решать?

Рукописный шрифт, чтобы садиться tuits, был бы например:

<script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>

Я помещаю пример того, что прикрепил бы пользователь, помещая в комментарий например следующий текст (и <script> в конце концов):

<blockquote class="twitter-tweet" data-lang="es">¡Semana de Indies en Xbox! Decenas de juegos en oferta temporal. Ya tenéis los Deals With Gold de esta semana.<a href="https://t.co/kj95gnhlBK">https://t.co/kj95gnhlBK</a>— LaXtore (@LaXtore) <a href="https://twitter.com/LaXtore/status/877010505570947072">20 de junio de 2017</a></blockquote> <script async src="//platform.twitter.com/widgets.js" charset="utf-8"></script>

Идея состоит в том, чтобы этот рукописный шрифт работал, чтобы получать этот результат:

introducir la descripción de la imagen aquí

Очевидно, не позволяя, что пользователи смогли злоупотреблять моей системой.

6
задан 28.06.2017, 16:36
0 ответов