Используя HTMLPurifier, я попытался отфильтровать отправку пользователя от FCKEditor. Мое намерение состоит в том, чтобы разрешить только некоторые теги HTML, такие как p, img, a и т. Д. С некоторыми их собственными атрибутами (такими как выравнивание или стиль). Но в результате HTMLPurifier все еще удаляет атрибуты.
Doctype: XHTML 1.0 Transitional
Кодировка: UTF-8
Вот мой конфиг:
require PATH_SYSTEM . 'libs/htmlpurifier/HTMLPurifier.standalone.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('HTML.Allowed', 'p[align|style],strong,a[href|title|mailto],em,table[class|width|cellpadding],td,tr,h3,h4,h5,hr,br,u,ul,ol,li,img[src|width|height|alt|class],span[class],strike,sup,sub');
$purifier = new HTMLPurifier($config);
А вот мой код PHP:
foreach ($_POST as $post=>$value)
{
$_POST[$post] = $purifier->purify($value);
}
Я также пробовал HTML.AllowedElements и HTML.AllowedAttributes, но все равно выдает тот же результат, что и моя конфигурация выше.
Спасибо.