我一直在使用HTMLPurifier来清理富文本编辑器的输出,最终得到:
include_once('htmlpurifier/library/HTMLPurifier.auto.php');
$config = HTMLPurifier_Config::createDefault();
$config->set('Core', 'Encoding', 'UTF-8');
$config->set('HTML', 'Doctype', 'HTML 4.01 Transitional');
if (defined('PURIFIER_CACHE')) {
$config->set('Cache', 'SerializerPath', PURIFIER_CACHE);
} else {
# Disable the cache entirely
$config->set('Cache', 'DefinitionImpl', null);
}
# Help out the Purifier a bit, until it develops this functionality
while (($cleaner = preg_replace('!<(em|strong)>(\s*)</\1>!', '$2', $input)) != $input) {
$input = $cleaner;
}
$filter = new HTMLPurifier($config);
$output = $filter->purify($input);
主要景点:
- 包括自动加载机。
- 创建 as 的实例。
HTMLPurifier_Config
$config
- 根据需要使用 设置配置设置。
$config->set()
- 创建传递给它的 实例。
HTMLPurifier
$config
- 用于您的输入。
$filter->purify()
但是,对于不需要在输出中允许任何HTML的东西来说,这完全是大材小用。