htmlpurifierPHP过滤库

require_once '/path/to/HTMLPurifier.auto.php';

根据ThinkPHP的规范，对于第三方扩展，不符合ThinkPHP开发规范的，需要将HTMLPurifier放入到Library/Vendor目录中。然后我们可以在方法中通过下面方法将HTMLPurifier.auto.php引入到框架程序中：

vendor('htmlpurifier.library.HTMLPurifier#auto');

不过这里我使用的ThinkPHP 3.2.1，发现这种方法只能使用在函数中，对于控制器类中这样引入是无法正确识别的。也就是说，我们只能在common/function.php文件中引用。

创建HTMLPurifier对象并实现对富文本的过滤

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);

如何对HTMLPurifer的过滤器进行配置

要使用HTMLPurifier，重点还是在如何进行配置。对于上面的程序，我们通过createDefault()方法创建了一个默认的配置对象。我们如果要修改配置的话，可以通过set方法来进行配置设置，方法如下：

$config->set('config_object', value, a=null);

第一个参数就是需要配置的属性，第二个参数就是属性的值，第三个参数具体是做什么用的我也还没有搞明白，不过一般都没有用过，等有时间了再慢慢儿来研究研究。

HTMLPurifier的配置属性可以通过其网站查询到

配置属性选择

HTMLPurifier的配置文档主要是两级分类，大类分Attr(属性)、HTML(html标签)、AutoFormat(自动格式)、CSS(css配置)、Output(输出配置)……小类选择通过大类名称加.加小类名称可以完成。

比如我要配置允许的html标签，比如说p标签和a标签，可以如下配置

$config->set('HTML.Allowed', 'p,a');

属性值的选择

在官方文档中，点击一个属性后，可以看到对这个属性的解释，会告诉你这个属性的值的类型（Type）是String、Int、Array、Boolen……

接着还会告诉你这个属性的默认值，比如是NULL还是true还是false等。这个值的格式就跟PHP的格式一样的。

白名单过滤机制

HTMLPurifier使用了白名单过滤机制，只有被设置允许的才会通过检验。

基本过滤事例

a、过滤掉文本中的所有html标签

/**
 * 过滤掉所有html标签很简单，原因则在白名单机制完成
 */
$config->set('HTML.Allowed', '');

b、保留超链接标签a及其href链接地址属性，并自动添加target属性值为’_blank’

$config->set('HTML.Allowed', 'a[href]');
$config->set('HTML.TargetBlank', true);

c、自动完成段落代码并清除掉无用的空标签

// 让文本自动添加段落标签，前提是必须允许P标签的使用
$config->set('HTML.Allowed', 'p');
$config->set('AutoFormat.AutoParagraph', true);
// 清除空标签
$config->set('AutoFormat.RemoveEmpty', true);
……

相关文章

使用Muditup 3 JS库进行动画过滤和分类

17 Feb 2025

MixItUp 3：基于 CSS 动画的网页元素筛选和排序利器 MixItUp 3 是一个强大的 JavaScript 库，它利用 CSS 动画实现网页元素的筛选和排序，非常适合用于整理内容丰富的网站，例如作品集、相册和博客等。 MixItUp 3 的核心功能： 无依赖性： MixItUp 3 不依赖任何其他库，使用方便。 CSS 动画： 使用 CSS 动画实现流畅的筛选和排序效果。 高度可定制： 提供丰富的配置选项，可以自定义动画效果、添加自定义类名、创建自定义筛选和排序按钮等等。 跨浏览器

如何通过thinkphp连接多数据库

15 Jun 2018

thinkphp连接多数据库 配置文件中：return array( //数据库配置信息 默认连接这一个 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => '127.0.0.1', // 服务器地址 'DB_NAME' => 'test1', // 数据库名 'DB_USER' => 'root', // 用户名

如何通过ThinkPHP链接数据库

15 Jun 2018

在配置文件中做如下配置便可链接数据库<?phpreturn array( //'配置项'=>'配置值' 'DB_TYPE' => 'mysql', // 数据库类型 'DB_HOST' => 'localhost', // 服务器地址 'DB_NAME' => 's

如何使用 hbm2ddl.auto 通过 Hibernate 自动创建数据库表？

15 Dec 2024

使用 Hibernate 自动创建/更新数据库表根据实体类自动创建或更新数据库表...

过滤和链接功能JavaScript

17 Feb 2025

JavaScript 的多功能性：面向对象、命令式和函数式编程 JavaScript 的强大之处在于其多功能性，它支持面向对象编程、命令式编程和函数式编程。开发者可以根据项目需求和团队偏好灵活切换编程范式。 ES5 引入了 map、reduce 和 filter 等原生数组方法，极大地方便了函数式编程。其中，filter 方法能够遍历数组中的每个元素，根据指定的测试条件判断是否将其添加到新的数组中。 使用 filter 方法简化代码 filter 方法使代码更简洁清晰。它遍历数组中的每个元素，并

可以水平出色的过滤器

25 Feb 2025

本文演示了如何用Microsoft Excel中的列，行或水平过滤数据。它提供了有关过滤不同类型数据的全面说明，包括爱好（文本），预算（数字）以及名称或描述（TE）

See all articles