0
我使用Codeigniter框架開發網站。我們正在使用tinyMCE插件來輸入某些地方需要的HTML文本。一切正常,但我們正試圖阻止來自HTML文本輸入的XSS。我們應該清理post數據,它只能接受html,但不能使用javascript。目前我們正在使用以下方式在不進行消毒的情況下獲取發佈數據。Codeigniter - HTMLPurifier配置
Utils::array_value('company_website', $data)
然後我才知道HTMLPurifier。我無法在Codeigniter中對其進行配置。我在設計器功能試圖驗證碼:
require_once '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
它扔在錯誤日誌中的錯誤:
PHP Fatal error: require_once(): Failed opening required '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/internshala/application/My_App/Helpers/My_Builder.php on line 52, referer: http://local.mylocal.com/my_controller/my_method
你把'require_once'放在哪裏../../ libraries/htmlpurifier/library/HTMLPurifier.auto.php';'我的意思是路徑? – Deepak
在Helper的My_Builder.php中包含了大多數控制器所需的常用功能。 – Varun
當你說助手時,我猜它是在'helper'文件夾內 – Deepak