使用HTMLPurifier我试图从FCKEditor过滤我的用户提交。我的目的只是允许一些HTML标签,如p,img,a等具有一些属性(如对齐或样式)。但结果是HTMLPurifier仍然剥离了属性。
Doctype:XHTML 1.0 Transitional 编码:UTF-8
这是我的配置:
require PATH_SYSTEM . 'libs/htmlpurifier/HTMLPurifier.standalone.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p[align|style],strong,a[href|title|mailto],em,table[class|width|cellpadding],td,tr,h3,h4,h5,hr,br,u,ul,ol,li,img[src|width|height|alt|class],span[class],strike,sup,sub');
$purifier = new HTMLPurifier($config);
这是我的PHP代码:
foreach ($_POST as $post=>$value)
{
$_POST[$post] = $purifier->purify($value);
}
我也尝试过HTML.AllowedElements和HTML.AllowedAttributes,但仍然会产生与上面配置相同的结果。
谢谢。