PHP Html Purifier 編輯器過濾 xss

剛好我用的是CI..
https://github.com/refringe/codeigniter-htmlpurifier
只是這個範例要安裝composer 然後修改autoload位置..確實過濾的蠻強大的…

另外提醒..光靠前端的js抵禦 是沒意義的喔..

把其中的

require_once APPPATH.'third_party/htmlpurifier-4.8.0-standalone/HTMLPurifier.standalone.php';

修正為

require dirname(dirname(__DIR__)) . '/vendor/autoload.php';

測試方法

$dirty_html = <<<TEST
攻擊字串...etc
TEST;
$this->load->helper('htmlpurifier');
$clean_html = html_purify($dirty_html);
var_dump($clean_html);

來源： refringe/codeigniter-htmlpurifier: A Codeigniter helper to purify html input using the HTMLPurifier standalone class.