لديك حساب بالفعل؟ دخول
دخول  سجل الأن 
استعمال HTML Purifier
السلام عليكم
كيف يمكنني اخوان استعمال اضافة HTML Purifier
هل أقوم بهذا فقط
require_once '/library/HTMLPurifier.auto.php';
$purifier = new HTMLPurifier();
وأقوم بعمل التالي للبوست المدخل
$clean_html = $purifier->purify($_POST['message']);


هل هذا كافية لكي أحمي بوست اضافة التعليقات أو المواضيع

ممكن اخواني شؤح شامل لهذه المكتبة
تاريخ البداية: 2 / يونيو / 2012 الساعة 11:20 اخر نشاط: 2 / يونيو / 2012 الساعة 14:50 HTML
2 إجابات
لتقييد العناصر استعمال HTML.Allowed او AllowedElements و AllowedAttributes ولابد استخدام المجلد كامل
مثال
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.AllowedElements', 'a,img,b');
$config->set('HTML.AllowedAttributes', 'a.href,img.src');
$purifier = new HTMLPurifier($config);

بواسطة: molhm
منذ: 2 / يونيو / 2012 الساعة 13:49

تعديل: molhm
منذ: 2 / يونيو / 2012 الساعة 14:9

والله لم أفهم ممكن مثال تطبيقي لذلك
2 / يونيو / 2012 الساعة 14:0

شوف المثال
2 / يونيو / 2012 الساعة 14:9

شكرا لك أخي ملهم الأن توضحت الفكرة
وهل سينجح الأمر ان عملت وسم pre الخاص ب jquery highlight
لأن الأكواد التي ستكون بداخلها ستحدف؟
2 / يونيو / 2012 الساعة 14:50

نعم وهكذا انت تستعمل الاعدادات الافتراضية للاضافة ولعمل اعداداتك الخاصة استعمل شىء كهذا
$config = HTMLPurifier_Config::createDefault();
$config->set(key, value);
$purifier = new HTMLPurifier($config);
طبعا تستبدل كلمة key و value باى اعدادات تحبها وجميعها موجودة هنا Configuration Documentation

بواسطة: MacOS
منذ: 2 / يونيو / 2012 الساعة 12:40

ممكن مثال توضيحي بسيط
يعني متلا أن كنت أريد أن أفعل فقط وسم الصور والروابط

ايضا عندما حملت المكتبة وجدت فيها العديد من المجلدات
هل أنقلها كلها أم أكتفي ب مجلد library أم شئ أخر ؟
2 / يونيو / 2012 الساعة 13:9

عفوا مافائدة هذه الطريقة وممكن مثال على هذه الطريقة وفيما استفيد منها
2 / يونيو / 2012 الساعة 13:14

ان اردت استعمل html وتحديد ما هو مسموح فقط وفلترة الباقى عليك استعمل كلاس htmlpurifier فهو يمكنك من تحديد الـtags المسموح بها والـAttribute لكل وسم منهم والباقى يتم حذفه وهذا يعطيك الامان الكامل لانه يحذف اى شىء خطير باى شكل من الاشكال.
2 / يونيو / 2012 الساعة 13:17

الطريقة دى تمكنك من السماح بالـhtml للمصتخدم وفرض الحماية الكاملة عليها باى شكل كان لن يكود هناك خطر
2 / يونيو / 2012 الساعة 13:53

أنشر اجابتك

xهل تريد الاجابة عن هذا السؤال؟ من فضلك سجل دخول او اشترك لتتمكن من الاجابة