filtrage html sûr avec php?

function validCleanHtml($unclosedString) 
{ 
    preg_match_all("/<([^\/]\w*)>/", $closedString = $unclosedString, $tags); 
    for ($i = count($tags[1]) - 1; $i >= 0; $i--) 
    { 
     $tag = $tags[1][$i]; 
     if (substr_count($closedString, "</$tag>") < substr_count($closedString, "<$tag>")) 
      $closedString .= "</$tag>"; 
    } 
    $validTags = "<em><strong>"; 
    $validClosedString = strip_tags($closedString, $validTags); 
    return $validClosedString; 

}

ok ce que je veux est d'activer 2 html, em et fort, est-ce juste sécurisé de xss? sinon comment pouvons-nous le sécuriser?filtrage html sûr avec php?

Source

2010-07-29 Adam Ramadhan

Je pense que strip_tags détient la réponse.

http://us2.php.net/strip_tags

Plutôt que de permettre à certains champs, vous pouvez également supprimer ceux que vous ne voulez pas. A savoir: link, style, script, iframe, frame

Source

2010-07-29 17:39:47

C'est beaucoup de travail. merci compagnon –

@Adam, s'il vous plaît considérer la réponse de @ jasonbar aussi bien. Il fournit [options de filtrage supérieures] (http://htmlpurifier.org/comparison#striptags) que 'strip_tags'. – Charles

Avez-vous regardé des solutions existantes comme htmlpurifier? Vous ne voulez vraiment pas écrire votre propre analyseur HTML - et certainement pas avec les expressions régulières.

Source

2010-07-29 17:40:25 jasonbar

Je pense que quelque chose comme ceci est la voie à suivre pour SafeHTML. Je ne pense pas qu'il soit nécessaire de réinventer la roue. C'est exactement ce que je cherchais, même si ce n'est peut-être pas exactement ce que l'affiche originale de cette question cherchait. – FernandoZ

filtrage html sûr avec php?

Répondre

Questions connexes