HTMLPurifier仍然剥离允许的属性

时间:2011-12-09 02:17:02

标签: php htmlpurifier html

使用HTMLPurifier我试图从FCKEditor过滤我的用户提交。我的目的只是允许一些HTML标签,如p,img,a等具有一些属性(如对齐或样式)。但结果是HTMLPurifier仍然剥离了属性。

Doctype:XHTML 1.0 Transitional 编码:UTF-8

这是我的配置:

require PATH_SYSTEM . 'libs/htmlpurifier/HTMLPurifier.standalone.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p[align|style],strong,a[href|title|mailto],em,table[class|width|cellpadding],td,tr,h3,h4,h5,hr,br,u,ul,ol,li,img[src|width|height|alt|class],span[class],strike,sup,sub');
$purifier = new HTMLPurifier($config);

这是我的PHP代码:

foreach ($_POST as $post=>$value)
{
   $_POST[$post] = $purifier->purify($value);
}

我也尝试过HTML.AllowedElements和HTML.AllowedAttributes,但仍然会产生与上面配置相同的结果。

谢谢。

1 个答案:

答案 0 :(得分:0)

你还记得关掉魔术引号吗?该演示似乎很好地处理了这些属性:http://bit.ly/uIleOd