我正在使用Codeigniter框架来开发网站。我们正在使用tinyMCE插件来输入某些地方所需的HTML文本。一切正常,但我们正试图阻止HTML文本输入中的XSS。我们应该清理帖子数据,它只能接受html,但不能接受javascript。现在我们正在使用以下方式来发布数据而不进行消毒。
Utils::array_value('company_website', $data)
然后我开始了解HTMLPurifier。我无法在Codeigniter中配置它。我在Builder函数中尝试此代码:
require_once '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
错误日志中出现错误:
PHP致命错误:require_once():无法打开所需的'../../libraries/htmlpurifier/library/HTMLPurifier.auto.php'(include_path ='。:/ usr / share / php:/ usr / share / pear')在第52行的/var/www/internshala/application/My_App/Helpers/My_Builder.php中,引用者:http://local.mylocal.com/my_controller/my_method
答案 0 :(得分:0)
Codeigniter提供一个常量APPPATH,它是application中定义的index.php文件夹的位置。
使用它,你可以做到
require_once APPPATH . 'libraries/htmlpurifier/library/HTMLPurifier.auto.php';
这应该是一种更加简单的需要文件的方法。