php htmlpurifier,htmlpurifierPHP过滤库

最新推荐文章于 2024-03-22 09:52:33 发布
最新推荐文章于 2024-03-22 09:52:33 发布
阅读量149 收藏
点赞数
文章标签: php htmlpurifier

htmlpurifierPHP过滤库

require_once '/path/to/HTMLPurifier.auto.php';

根据ThinkPHP的规范,对于第三方扩展,不符合ThinkPHP开发规范的,需要将HTMLPurifier放入到Library/Vendor目录中。然后我们可以在方法中通过下面方法将HTMLPurifier.auto.php引入到框架程序中:vendor('htmlpurifier.library.HTMLPurifier#auto');

不过这里我使用的ThinkPHP 3.2.1,发现这种方法只能使用在函数中,对于控制器类中这样引入是无法正确识别的。也就是说,我们只能在common/function.php文件中引用。

创建HTMLPurifier对象并实现对富文本的过滤$config = HTMLPurifier_Config::createDefault();

$purifier = new HTMLPurifier($config);

$clean_html = $purifier->purify($dirty_html);

如何对HTMLPurifer的过滤器进行配置

要使用HTMLPurifier,重点还是在如何进行配置。对于上面的程序,我们通过createDefault()方法创建了一个默认的配置对象。我们如果要修改配置的话,可以通过set方法来进行配置设置,方法如下:$config->set('config_object', value, a=null);

第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。

HTMLPurifier的配置属性可以通过其网站查询到

配置属性选择

HTMLPurifier的配置文档主要是两级分类,大类分Attr(属性)、HTML(html标签)、AutoFormat(自动格式)、CSS(css配置)、Output(输出配置)……小类选择通过大类名称加.加小类名称可以完成。

比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置$config->set('HTML.Allowed', 'p,a');

属性值的选择

在官方文档中,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……

接着还会告诉你这个属性的默认值,比如是NULL还是true还是false等。这个值的格式就跟PHP的格式一样的。

白名单过滤机制

HTMLPurifier使用了白名单过滤机制,只有被设置允许的才会通过检验。

基本过滤事例

a、过滤掉文本中的所有html标签/**

* 过滤掉所有html标签很简单,原因则在白名单机制完成

*/

$config->set('HTML.Allowed', '');

b、保留超链接标签a及其href链接地址属性,并自动添加target属性值为’_blank’$config->set('HTML.Allowed', 'a[href]');

$config->set('HTML.TargetBlank', true);

c、自动完成段落代码并清除掉无用的空标签// 让文本自动添加段落标签,前提是必须允许P标签的使用

$config->set('HTML.Allowed', 'p');

$config->set('AutoFormat.AutoParagraph', true);

// 清除空标签

$config->set('AutoFormat.RemoveEmpty', true);

……

申明:php中文网下载站匠心打造专业的IT资源下载站!一切资源免费,来源网络收集,请自行检测软件的完整性。交流QQ群:916808767

weixin_39832628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTML Purifier --非常好用的XSS过滤
u010128133的博客
06-28 866
HTML Purifier HTML Purifier 是一个用 PHP 编写的标准、兼容的 HTML 过滤器,支持自定义标签、属性、过滤规则。 可以有效的防止 XSS 攻击!
php插件 HTMLPurifier HTML解析器
motian06的专栏
10-12 3039
HTMLPurifier插件的使用 下载HTMLPurifier插件 HTMLPurifier插件有用的部分是 library 使用HTMLPurifier library类 第一种方式 <?php require_once 'HTMLPurifier.auto.php'; $config = HTMLPurifier_Config::createDefault(); ?>
php html purifier,ezyang/htmlpurifier - Packagist
weixin_31508009的博客
07-02 328
READMEHTML Purifier is an HTML filtering solution that uses a unique combinationof robust whitelists and aggressive parsing to ensure that not only areXSS attacks thwarted, but the resulting HTML is s...
HTMLPurifier:安全HTML过滤与清理的利器
最新发布
gitblog_00060的博客
03-22 403
HTMLPurifier:安全HTML过滤与清理的利器 项目地址:https://gitcode.com/ezyang/htmlpurifier HTMLPurifier 是一个开源PHP,专门用于清洗和规范化不安全的HTML输入,以确保输出的内容在网页上安全可靠。这个项目的诞生源于对防止跨站脚本攻击(XSS)的迫切需求,它为开发者提供了一种高效且灵活的方式来处理用户生成的内容。 技术分析 HT...
HTMLPurifier - 富文本HTML过滤器,样式被过滤
熊猫路人
06-08 1051
简答介绍 :HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击 开发遇到的问题,在使用富文本编辑器选择表情包提交后,前台发现表情包展示不出来,发现存在数据里面的数据不完整 原格式 <p> <img src="http://forum.cn/static/js/summernote/tam-emoji/img/blank.gif" class="img" style="display:inline-block;width
PHP】富文本HTML过滤器:HTMLPurifier使用教程(防止XSS)
杨森源的博客
06-09 5706
在编程开发时安全问题是及其重要的,对于用户提交的数据要进行过滤,XSS就是需要重视的一点,先说一下什么是XSS,简单来说就是用户提交数据(例如发 表评论,发表日志)时往Web页面里插入恶意javascript代码例如死循环,疯狂的alert,这还不算还可能会修改页面页面上的html元素(例 如登录表单的action),这样当用户浏览该页之时,嵌入其Web里面的代码会被执行,从而达到用户的特殊目的。
php网页解析器,浅析php插件 HTMLPurifier HTML解析器
weixin_42526484的博客
03-10 184
HTMLPurifier插件的使用下载HTMLPurifier插件HTMLPurifier插件有用的部分是 library使用HTMLPurifier library类第一种方式require_once 'HTMLPurifier.auto.php';$config = HTMLPurifier_Config::createDefault();?>或者require_once 'HTMLP...
htmlpurifier:用PHP编写的符合标准HTML过滤
04-12
HTML净化器 HTML Purifier是一种HTML筛选解决方案,它使用了强大的白名单和主动解析的独特组合,以确保不仅阻止XSS攻击,而且确保生成HTML符合标准。 HTML Purifier面向需要CSS和完整标签集的不受信任来源的格式丰富的文档。 可以将该配置为接受一组限制性更强的标签,但是它不如更多的准系统分析器有效。 但是,它将做对工作,这可能更为重要。 要去的地方: 请参阅安装以获取快速安装指南 有关面向开发人员的文档,代码示例和深入的安装指南,请参阅docs /。 有关TinyMCE和FCKeditor等编辑器的信息,请参见所见即所得 可以在以下网站上找到HTML Purifier: : 安装 软件包可在。 如果您使用Composer来管理依赖项,则可以使用 $ composer require ezyang/htmlpurifier
php htmlpurifier,phpHtmlPurifier – 允许数据属性
weixin_29041443的博客
03-11 284
我试图在我的所有范围内允许使用htmlPurifier的一些数据属性但是没办法…我有这个字符串:MyNameIsZooboo我的htmlpurifier配置:$this->HTMLpurifierConfigInverseTransform = \HTMLPurifier_Config::createDefault();$this->HTMLpurifierConfigInverseT...
PHP下富文本HTML过滤器:HTMLPurifier使用教程
m0_62089210的博客
11-05 1220
第一个参数就是需要配置的属性,第二个参数就是属性的值,第三个参数具体是做什么用的我也还没有搞明白,不过一般都没有用过,等有时间了再慢慢儿来研究研究。在官方文档,点击一个属性后,可以看到对这个属性的解释,会告诉你这个属性的值的类型(Type)是String、Int、Array、Boolen……当然了,HTMLPurifier过滤功能非常强大的,每一个点都要写到那也不现实,这里主要还是要说明如何写配置,只有配置好了才知道如何去拓展!比如我要配置允许的html标签,比如说p标签和a标签,可以如下配置。
php htmlpurifier 过滤onclick,Yii净化器CHtmlPurifier用法示例(过滤不良代码)
weixin_29843603的博客
03-29 135
本文实例讲述了Yii净化器CHtmlPurifier用法。分享给大家供大家参考,具体如下:1. 在控制器使用:public function actionCreate(){$model=new News;$purifier = new CHtmlPurifier();$purifier->options = array('URI.AllowedSchemes'=>array('htt...
htmlpurifier-master标准的HTML过滤器的.zip
07-11
这是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单的非法HTML标签,从而可以防止XSS攻击
htmlpurifier-4.7.0-standalone.zip
10-07
HTML Purifier is a standards-compliant HTML filter library written in PHP. 非常不错的HTML富文本过滤,当前最新版本4.7.0,从官网下载。SHA1校验:7F88181E3174AE6D1A124451E32CE7212C4482F2
简单的PHP过滤.zip
07-11
<?php require 'vendor/autoload.php'; use Filterus\Filter; $filter = Filter::map(array('foo' => 'string,min:4,default:test'));...简单的PHP过滤就是这么一个简单好用的过滤
基于标注的PHP过滤.zip
07-11
<?php namespace DMS\Filter; use DMS\Filter\Filters\Loader\FilterLoader; use DMS\Tests\FilterTestCase;...class FilterTest extends FilterTestCase ...所以就有了这个非常好用的基于标注的PHP过滤
php参数过滤、数据过滤
05-01
给大家介绍php参数过滤php数据过滤,包括php提交数据过滤的基本原则,php简单的数据过滤 php提交数据过滤的基本原则 1)提交变量进数据时,我们必须使用addslashes()进行过滤,像我们的注入问题,一个...
PHPHTML标签过滤技巧
10-26
htmlspecialchars()函数的过滤效果始终不如strip_tags()函数的过滤效果好,下面有个不错的方法,感兴趣的朋友可以参考下,希望对大家有所帮助
php 过滤器实现代码
12-17
在以前,PHP需要验证数据,一般都是程序员自己通过正则表达式实现,而从PHP从5.2开始把原本的PCELfilter函数移到了内置,并做了不少强化,可以用这些函数实现对数据的过滤和验证。 数据来源及验证类型 PHP...
PHP下最好用的富文本HTML过滤器:HTMLPurifier使用教程
热门推荐
hanzengyi的专栏
01-22 1万+
HTMLPurifier是我目前用过最好的PHP富文本HTML过滤器了,采用了白名单机制,有效杜绝了用户提交表单的非法HTML标签,从而可以防止XSS攻击! HTMLPurifier项目地址:http://htmlpurifier.org 一、如何在程序调用HTMLPurifier 1、一般性调用 根据官方的文档,我们可以要在PHP程序调用HTMLPurifier
php sql语句过滤
05-24
为了避免 SQL 注入攻击,需要对用户输入的 SQL 语句进行过滤。以下是一些常见的过滤方法: 1. 使用 PHP 内置的函数进行过滤,如 mysqli_real_escape_string()、PDO::quote() 等。 2. 使用参数化查询(prepared statements)来执行 SQL 语句,这可以有效地防止 SQL 注入攻击。 3. 对于特殊字符,可以使用 addslashes() 函数进行转义。 4. 对于数字类型的数据,需要使用 is_numeric() 函数进行验证。 5. 对于字符串类型的数据,需要使用 ctype_alpha()、ctype_digit() 等函数进行验证。 6. 尽量避免使用动态拼接 SQL 语句的方式,而是使用预定义的 SQL 语句模板。 总之,要保证 SQL 语句的安全性,需要从多个方面来进行过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值