我使用的是tp，在设置中可以设置函数i()的过滤方式
但是我要传入的数据用的是html在线编辑器的内容
里面可以含有合法的标签，例如
……
为了预防xss攻击，i函数设置默认过滤器是htmlspecialchars是没问题的，但是如何把自己想要的标签保留呢，有一个教程里面利用的是插件htmlpurifer，但是说效率太低了，不建议过多使用。
问题：tp中i函数默认过滤器是htmlspecialchars的同时，如何把自己想要的标签保留呢？ 回复内容： 我使用的是tp，在设置中可以设置函数i()的过滤方式
但是我要传入的数据用的是html在线编辑器的内容
里面可以含有合法的标签，例如
……
为了预防xss攻击，i函数设置默认过滤器是htmlspecialchars是没问题的，但是如何把自己想要的标签保留呢，有一个教程里面利用的是插件htmlpurifer，但是说效率太低了，不建议过多使用。
问题：tp中i函数默认过滤器是htmlspecialchars的同时，如何把自己想要的标签保留呢？
function i($name,$default='',$filter=null,$datas=null) {
所以你可以指定下接收编辑的时候不要用过滤器，比如i('content','',null);