0
HTMLPurifierの使用FCKEditorからユーザの投稿をフィルタリングしようとしました。私の意図は、p、img、aなどのいくつかのHTMLタグに、独自の属性(整列やスタイルなど)を許可することだけです。しかし結果として、HTMLPurifierは依然として属性を取り除いています。HTMLPurifierは依然として許容属性を取り除いています
文書型:XHTML 1.0過渡 エンコード:UTF-8
はここに私の設定です:
require PATH_SYSTEM . 'libs/htmlpurifier/HTMLPurifier.standalone.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p[align|style],strong,a[href|title|mailto],em,table[class|width|cellpadding],td,tr,h3,h4,h5,hr,br,u,ul,ol,li,img[src|width|height|alt|class],span[class],strike,sup,sub');
$purifier = new HTMLPurifier($config);
そして、ここでは私のPHPのコードは次のとおりです。
foreach ($_POST as $post=>$value)
{
$_POST[$post] = $purifier->purify($value);
}
私もHTML.AllowedElementsを試してみましたが、 HTML.AllowedAttributesでも、上記の設定と同じ結果が得られます。
ありがとうございます。
はい私は魔法の引用符を無効にしました。 – dewara