|
استعمال HTML Purifier
السلام عليكم
كيف يمكنني اخوان استعمال اضافة HTML Purifier هل أقوم بهذا فقط require_once '/library/HTMLPurifier.auto.php'; $purifier = new HTMLPurifier();وأقوم بعمل التالي للبوست المدخل $clean_html = $purifier->purify($_POST['message']); هل هذا كافية لكي أحمي بوست اضافة التعليقات أو المواضيع ممكن اخواني شؤح شامل لهذه المكتبة
2 إجابات
لتقييد العناصر استعمال HTML.Allowed او AllowedElements و AllowedAttributes ولابد استخدام المجلد كامل
مثال $config = HTMLPurifier_Config::createDefault();
$config->set('HTML.AllowedElements', 'a,img,b');
$config->set('HTML.AllowedAttributes', 'a.href,img.src');
$purifier = new HTMLPurifier($config);
بواسطة: molhm تعديل: molhm 2 من 2 أشخاص وجدو هذه الاجابة مفيدة. هل وجدتها؟ نعم لا والله لم أفهم ممكن مثال تطبيقي لذلك شوف المثال شكرا لك أخي ملهم الأن توضحت الفكرة
نعم وهكذا انت تستعمل الاعدادات الافتراضية للاضافة ولعمل اعداداتك الخاصة استعمل شىء كهذا
$config = HTMLPurifier_Config::createDefault(); $config->set(key, value); $purifier = new HTMLPurifier($config);طبعا تستبدل كلمة key و value باى اعدادات تحبها وجميعها موجودة هنا Configuration Documentation بواسطة: MacOS 2 من 2 أشخاص وجدو هذه الاجابة مفيدة. هل وجدتها؟ نعم لا ممكن مثال توضيحي بسيط عفوا مافائدة هذه الطريقة وممكن مثال على هذه الطريقة وفيما استفيد منها ان اردت استعمل html وتحديد ما هو مسموح فقط وفلترة الباقى عليك استعمل كلاس htmlpurifier فهو يمكنك من تحديد الـtags المسموح بها والـAttribute لكل وسم منهم والباقى يتم حذفه وهذا يعطيك الامان الكامل لانه يحذف اى شىء خطير باى شكل من الاشكال. الطريقة دى تمكنك من السماح بالـhtml للمصتخدم وفرض الحماية الكاملة عليها باى شكل كان لن يكود هناك خطر |
إحصاءات 'local'
الأسئلة : 12
الإجابات : 16 التعليقات : 49 قد يهمك أيضًا |
تابع AWCORE
- تابعنا:
- المعرض | المنتجات | برمجة خاصة
