HTMLPurifier：如何逃避破碎的標籤，而不是刪除？

Question

我使用HTMLPurifier清洗後輸入，但我想它逃跑（HTML編碼）全碎了標籤或可疑符號，而不是完全刪除它們。我已經搜遍了它的文檔和這個網站，但沒有任何運氣。仍然希望我錯過了一些東西。

開標籤是最刺激的。如果有人試圖發佈公式或比較，寫入「param1 < param2」並且沒有在兩者之間放置空間，淨化器將其作爲錯誤的標籤打開並完全丟棄右側的所有內容。

我使用[代碼]標籤內的htmlspecialchars，但我想，讓外界一些HTML和不能編碼的一切..這就是爲什麼我用HTMLPurifier對其進行篩選。 您的意見，將不勝感激。

Answer 1

嘗試％Core.AggressivelyFixLt或使用％Core.LexerImpl設置爲DirectLex。我不知道這是否會奏效，它可能不會。

的部分解決方案是設置％Core.EscapeInvalidTags;但這是一個相當不完善的修復方法，它可能會破壞一些文本。