0
使用HTMLPurifier我試圖從FCKEditor過濾我的用戶提交。我的意圖是隻允許一些HTML標記,如p,img,a等,以及一些自己的屬性(如對齊或樣式)。但結果是HTMLPurifier仍然會剝離屬性。HTMLPurifier仍然剝去允許的屬性
文檔類型:XHTML 1.0過渡 編碼:UTF-8
這裏是我的配置:
require PATH_SYSTEM . 'libs/htmlpurifier/HTMLPurifier.standalone.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p[align|style],strong,a[href|title|mailto],em,table[class|width|cellpadding],td,tr,h3,h4,h5,hr,br,u,ul,ol,li,img[src|width|height|alt|class],span[class],strike,sup,sub');
$purifier = new HTMLPurifier($config);
這是我的PHP代碼:
foreach ($_POST as $post=>$value)
{
$_POST[$post] = $purifier->purify($value);
}
我也試過HTML.AllowedElements和HTML.AllowedAttributes,但仍產生與上面我的配置相同的結果。
謝謝。
是的,我沒有關閉魔術報價。 – dewara