htmlpurifier过滤包起到什么作用

HTMLPurifier使用了白名单过滤机制，只有被设置允许的才会通过检验。

基本过滤事例

a、过滤掉文本中的所有html标签

/**

* 过滤掉所有html标签很简单，原因则在白名单机制完成

*/

$config->set('HTML.Allowed', '')

b、保留超链接标签a及其href链接地址属性，并自动添加target属性值为’_blank’

$config->set('HTML.Allowed', 'a[href]')

$config->set('HTML.TargetBlank', true)

c、自动完成段落代码并清除掉无用的空标签

// 让文本自动添加段落标签，前提是必须允许P标签的使用

$config->set('HTML.Allowed', 'p')

$config->set('AutoFormat.AutoParagraph', true)

// 清除空标签

$config->set('AutoFormat.RemoveEmpty', true)

1、过滤所有html标签的属性的正则表达式：

$search = array ("'<script[^>]*?>.*?</script>'si", // 去掉 JavaScript

"'<[\/\!]*?[^<>]*?>'si", // 去掉 HTML 标记

"'([\r\n])[\s]+'",// 去掉空白字符

"'&(quot|#34)'i",// 替换 HTML 实体

"'&(amp|#38)'i",

"'&(lt|#60)'i",

"'&(gt|#62)'i",

"'&(nbsp|#160)'i"

) // 作为 PHP 代码运行

$replace = array ("","","\\1","\"","&","<",">"," ")

$html = preg_replace($search, $replace, $html)

顶

---