HTML Purifier - Filtrer son HTML

C'est quoi HTML Purifier ?



HTML Purifier est une bibliothèque de filtres HTML conforme aux normes et écrite en PHP. HTML Purifier supprimera non seulement tout code malveillant (mieux connu sous le nom de XSS) avec une liste blanche vérifiée, sécurisée et permissive, mais il veillera également à ce que vos documents soient conformes aux normes, ce qui n'est possible qu'avec une connaissance complète des spécifications du W3C.

HTML Purifier fonctionne parfaitement avec le BBCode ou un éditeur WYSIWYG.


Comment l'utiliser ?

Il faut d'abord inclure la bibliothèque de HTML Purifier :

<?php
    include('htmlpurifier/library/HTMLPurifier.auto.php');
?>

Ensuite, il faut initialiser la configuration :

<?php
    $purifierConfig = HTMLPurifier_Config::createDefault();
    $purifierConfig->set('Core.Encoding', 'UTF-8');
    $purifierConfig->set('HTML.Allowed', p, a[href|title], blockquote[cite],span[style|class],
        i[style|class] , table[style], thead, tr, th[style], td[style], tbody, pre, code[class|style], 
        hr, em, strong, ul, li, img[src|alt|class], br, ol, del, h1, h2, h3, h4, h5, h6');

    $purifier = new HTMLPurifier($purifierConfig);
?>

Résultat, HTMLPurifier laissera passer uniquement les balises et attributs qu'on a rensigner dans la configuration.

Enfin, pour afficher notre texte nettoyer il suffira de faire comme en-dessous :

<?= $purifier->purify($commentText) ?>
Par Clouder le 22 May 2018
Cette pub permet au site de vivre ...

1 commentaire

Tu veux participer ?
Alors connecte toi ou inscris toi et viens participer !
Fire and Ace
le 24 Jan 2018 à 10:05
Tu pourrais faire une nouvelle section ou on peut développer un site de A à Z ?
Et expliquer comme faire pour afficher une page comme celle d'au dessus ? 🙂