htmlpurifierPHP过滤库

require_once '/path/to/HTMLPurifier.auto.php';

根据ThinkPHP的规范，对于第三方扩展，不符合ThinkPHP开发规范的，需要将HTMLPurifier放入到Library/Vendor目录中。然后我们可以在方法中通过下面方法将HTMLPurifier.auto.php引入到框架程序中：

vendor('htmlpurifier.library.HTMLPurifier#auto');

不过这里我使用的ThinkPHP 3.2.1，发现这种方法只能使用在函数中，对于控制器类中这样引入是无法正确识别的。也就是说，我们只能在common/function.php文件中引用。

创建HTMLPurifier对象并实现对富文本的过滤

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);

如何对HTMLPurifer的过滤器进行配置

要使用HTMLPurifier，重点还是在如何进行配置。对于上面的程序，我们通过createDefault()方法创建了一个默认的配置对象。我们如果要修改配置的话，可以通过set方法来进行配置设置，方法如下：

$config->set('config_object', value, a=null);

第一个参数就是需要配置的属性，第二个参数就是属性的值，第三个参数具体是做什么用的我也还没有搞明白，不过一般都没有用过，等有时间了再慢慢儿来研究研究。

HTMLPurifier的配置属性可以通过其网站查询到

配置属性选择

HTMLPurifier的配置文档主要是两级分类，大类分Attr(属性)、HTML(html标签)、AutoFormat(自动格式)、CSS(css配置)、Output(输出配置)……小类选择通过大类名称加.加小类名称可以完成。

比如我要配置允许的html标签，比如说p标签和a标签，可以如下配置

$config->set('HTML.Allowed', 'p,a');

属性值的选择

在官方文档中，点击一个属性后，可以看到对这个属性的解释，会告诉你这个属性的值的类型（Type）是String、Int、Array、Boolen……

接着还会告诉你这个属性的默认值，比如是NULL还是true还是false等。这个值的格式就跟PHP的格式一样的。

白名单过滤机制

HTMLPurifier使用了白名单过滤机制，只有被设置允许的才会通过检验。

基本过滤事例

a、过滤掉文本中的所有html标签

/**
 * 过滤掉所有html标签很简单，原因则在白名单机制完成
 */
$config->set('HTML.Allowed', '');

b、保留超链接标签a及其href链接地址属性，并自动添加target属性值为’_blank’

$config->set('HTML.Allowed', 'a[href]');
$config->set('HTML.TargetBlank', true);

c、自动完成段落代码并清除掉无用的空标签

// 让文本自动添加段落标签，前提是必须允许P标签的使用
$config->set('HTML.Allowed', 'p');
$config->set('AutoFormat.AutoParagraph', true);
// 清除空标签
$config->set('AutoFormat.RemoveEmpty', true);
……

相关文章

如何通过thinkphp连接多数据库

15 Jun 2018

thinkphp连接多数据库 配置文件中：return array( //数据库配置信息 默认连接这一个 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => '127.0.0.1', // 服务器地址 'DB_NAME' => 'test1', // 数据库名 'DB_USER' => 'root', // 用户名

如何通过ThinkPHP链接数据库

15 Jun 2018

在配置文件中做如下配置便可链接数据库<?phpreturn array( //'配置项'=>'配置值' 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => 'localhost', // 服务器地址 'DB_NAME' => 's

如何使用 hbm2ddl.auto 通过 Hibernate 自动创建数据库表？

15 Dec 2024

使用 Hibernate 自动创建/更新数据库表根据实体类自动创建或更新数据库表...

Pandas 的算子链接如何提高行过滤效率？

03 Nov 2024

Pandas：使用运算符链接进行高效行过滤 pandas 的主要优点之一是其运算符链接功能，它允许...

Vue中过滤器使用及自定义过滤器实现方法

09 Jun 2023

Vue是一款流行的JavaScript框架，由于其易学易用和灵活多变，特别受到前端开发人员的青睐。在Vue中，过滤器是一种很常见的功能，可以帮助我们处理一些数据的转换和格式化，从而使数据呈现的更加清晰、美观。本文将介绍Vue中过滤器的使用及自定义过滤器实现方法。一、Vue中过滤器的使用Vue中的过滤器可以用来过滤要显示的数据，它可以通过全局过滤器和局部过滤器

在 React 中使用 MiniSearch：高级搜索和过滤变得简单

29 Nov 2024

第一章 什么是 MiniSearch 以及它如何增强 JavaScript 过滤？ MiniSearch 是一个轻量级 JavaScript 库，用于在中小型数据集中进行全文搜索。它对数据进行索引并允许高级搜索功能，例如模糊匹配

See all articles