Yii-CHtmlPurifier- 净化器的使用(yii过滤不良代码)

最新推荐文章于 2022-11-05 09:16:41 发布
最新推荐文章于 2022-11-05 09:16:41 发布
阅读量5.3k 收藏 2
点赞数
分类专栏: Yii技术 文章标签: CHtmlPurifier yii Yii YII yii过滤不良代码 净化器的使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamzml/article/details/8222543
版权
  1. 在控制器中使用:
    public function actionCreate()
{
	$model=new News;
	
	$purifier = new CHtmlPurifier();
	$purifier->options = array(
		'URI.AllowedSchemes'=>array(
							'http' => true,
						   'https' => true,
		),
			  'HTML.Allowed'=>'div',
	);

	if(isset($_POST['News']))
	{	
		$model->attributes=$_POST['News'];
		$model->attributes['content'] = $purifier->purify($model->attributes['content']);
		if($model->save())
			$this->redirect(array('view','id'=>$model->id));
	}
}

  2. 在模型中的使用:
    protected function beforeSave()
{
	$purifier = new CHtmlPurifier();
	$purifier->options = array(
		'URI.AllowedSchemes'=>array(
							'http' => true,
						   'https' => true,
		),
			  'HTML.Allowed'=>'div',
	);

	if(parent::beforeSave()){
		if($this->isNewRecord){
			$this->create_data = date('y-m-d H:m:s');
			$this->content = $purifier->purify($this->content);
		}
		return true;
	}else{
		return false;
	}
}

  3. 在过滤器中的使用:
    public function filters()
{
	return array(
		'accessControl', // perform access control for CRUD operations
		'postOnly + delete', // we only allow deletion via POST request
		'purifier + create', //载入插入页面时进行些过滤操作
	);
}

public function filterPurifier($filterChain){
	$purifier = new CHtmlPurifier();
	$purifier->options = array(
		'URI.AllowedSchemes'=>array(
							'http' => true,
						   'https' => true,
		),
			  'HTML.Allowed'=>'div',
	);
	if(isset($_POST['news']){
		$_POST['news']['content'] = $purify($_POST['news']['content']);
	}
      	$filterChain->run();
}

  4. 在视图中的使用:
    <?php $this->beginWidget('CHtmlPurifier'); ?>  
...display user-entered content here...  
<?php $this->endWidget(); ?>



dreamzml
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Yii2中HTMLPurifier支持html5标签
书山有路勤为径 学海无涯苦作舟
05-20 755
概述 为了防止XSS攻击,我们经常遇到的一个需求就是需要将用户编辑的内容过滤之后再保存在数据库中或者显示在页面上。HTMLPurifier无疑是一个合适的选择。所以HTMLPurifier自定义配置是我们需要了解的。本文只针对在Yii2框架中使用HTMLPurifier的配置情况展开讨论。 Yii2中的HTMLPurifierYii2文档中关于HTMLPurifier的介绍很少,只提到可以使用HtmlPurifier::process($html, $config)这样方式过滤html。我们还是去读一下
yii html安全过滤
LiErDan的博客
03-29 1319
Html::encode("htmlCode 转义实体 &lt;h1&gt;h1&lt;/h1&gt;&lt;script&gt;alert('this')&lt;/script&gt;"); HtmlPurifier::process("htmlCode 过滤js代码实体 &lt;h1&gt;但不影响html标签&lt;/h1&gt;&lt;script&gt;
yii2视图参数xss攻击脚本过滤
成长中de大神
06-22 1079
视图参数xss攻击脚本过滤 class HomeController extends Controller { public function actionIndex() { $data = [ 'str' =&amp;amp;gt; 'hello world &amp;amp;lt;script&amp;amp;gt;alert(1)&amp;amp;lt;/script&amp;amp;gt;',
Call to undefined method HTMLPurifier::process()
kfgauss的博客
07-23 169
yii报错。 都是正常引入啊! 按照提示…… 上网查,还有看源码……原来自动提示都是错的。自己需要手动use。 悲哀! use yii\helpers\HtmlPurifier;
php对数据进行过滤输出
mrtwenty的博客
07-31 1038
为了避免跨站脚本攻击、xss等安全问题,yii框架对输出到视图层的数据提供了一些方法供我们使用,例如Html::encode、HtmlPurifier::process,研究了下yii框架的源码,将其抽取出来,作为一个小组件,记起来,以后可以单独使用: 1、首先是 Html::encode ,是使用php的原生函数htmlspecialchars,我们跟着模仿一个: <?...
Yii净化器CHtmlPurifier用法示例(过滤不良代码)
10-21
主要介绍了Yii净化器CHtmlPurifier用法,可实现过滤不良代码的功能,涉及在控制器、模型、过滤器及视图中的相关使用技巧,需要的朋友可以参考下
yii-basic-app-2.0.32.tgz
06-01
这个“yii-basic-app-2.0.32.tgz”压缩包包含了Yii2框架的基本应用模板,适用于快速搭建一个新的Web项目。版本号“2.0.32”意味着这是一个稳定且更新到最新状态的版本,确保了安全性与兼容性。 Yii2框架的核心特性...
yii-basic-app-2.0.35.tgz
06-01
"yii-basic-app-2.0.35.tgz"是一个包含Yii2基础应用模板的压缩包,版本号为2.0.35。这个压缩包通常包含了创建一个基本的Web应用所需的所有文件和结构。 1. **Yii框架概述**:Yii是一个开源的PHP框架,它遵循简洁和...
yii-advanced-app-2.0.35.tgz
06-01
在本案例中,我们讨论的是Yii2框架的高级应用模板(Advanced App Template)的一个版本——v2.0.35,这个版本的归档文件为“yii-advanced-app-2.0.35.tgz”。 Yii2 高级应用模板是一个预配置的项目结构,旨在满足...
php htmlpurifier 过滤onclick,Yii净化器CHtmlPurifier用法示例(过滤不良代码)
weixin_29843603的博客
03-29 143
本文实例讲述了Yii净化器CHtmlPurifier用法。分享给大家供大家参考,具体如下:1. 在控制器中使用:public function actionCreate(){$model=new News;$purifier = new CHtmlPurifier();$purifier->options = array('URI.AllowedSchemes'=>array('htt...
使用Yii2编程:安全
代码教主
06-15 388
如果您问“ Yii是什么?” 查阅 Yii Framework简介 ,其中 介绍了Yii 的优点,并概述了Yii 2.0。 在本使用Yii2编程系列中 ,我指导读者使用PHP的Yii2框架。 如果您打算与公众共享您的应用程序,则需要它是安全的,最好是从头开始进行规划。 幸运的是,从诸如Yii之类的框架开始使此过程比以前容易得多。 如Yii功能中所述 : Yii配备了许多安全措施,可帮助...
PHP下富文本HTML过滤器:HTMLPurifier使用教程
m0_62089210的博客
11-05 1237
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档中,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
yii2过滤xss代码,防止sql注入教程
luyaran的博客
12-05 2086
实际开发中,涉及到的语言也好,框架也罢,web安全问题总是不可避免要考虑在内的,潜意识中的考虑。 意思就是说喃,有一条河,河很深,在没办法游过去的情况下你只能沿着河上唯一的一座桥走过去。 好啦,我们看看在yii框架的不同版本中是怎么处理xss攻击,sql注入等问题的。 啥啥啥,xss是啥,sql注入又是啥?哦我的天呐,不好意思,我也不知道,这个您问问小度小哥都行,随您。 通俗的说喃,就是两
PHP 基于ThinkPHP,利用第三方插件htmlpurifier 防XSS跨站脚本攻击。可以只过滤指定标签(过滤富文本编辑器中指定标签)
houyanhua1的专栏
02-28 4369
htmlpurifier可以限制相关的内容存储到数据库里边利用该技术可以实现内容的特殊过滤,允许标签使用、禁止标签使用都可以实现。function.php是ThinkPHP框架固定的函数库文件名。根据目录路径修改 require_once './Plugin/htmlpurifier/HTMLPurifier.auto.php';  function.php:&lt;?php //防止xss攻击的...
PHP下最好用的富文本HTML过滤器:HTMLPurifier使用教程
热门推荐
hanzengyi的专栏
01-22 1万+
HTMLPurifier是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单中的非法HTML标签,从而可以防止XSS攻击! HTMLPurifier项目地址:http://htmlpurifier.org 一、如何在程序中调用HTMLPurifier 1、一般性调用 根据官方的文档中,我们可以要在PHP程序中调用HTMLPurifier
php过滤html的标签的属性
静如雪的博客
01-14 1383
/** HTML Attribute Filter * Date: 2013-09-22 * Author: fdipzone * ver: 1.0 * * Func: * public strip 过滤属性 * public setAllow 设置允许的属性 * public setException 设置特例 * public...
yii2-extension/yii2-export 如何安装以及使用,请例举详细步骤
最新发布
03-24
1. 在项目目录下使用 Composer 安装该扩展: ``` composer require yii2-extension/yii2-export ``` 2. 等待安装完毕后,在项目的配置文件中配置该扩展: ```php 'components' => [ 'export' => [ 'class' => '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值