TINYMCE и др. Как правильно фильтровать?
834
ramzes
4 апр 2016 г., 13:11
может кто использует, подскажите, как и чем фильтруете полученные от редактора данные?
ramzes
4 апр 2016 г., 13:31
пока ни чего лучше не придумал
/**
* @param string $text
* @param null $config
*/
function purifier($text, $config = null)
{
require_once '/libs/HTMLPurifier/HTMLPurifier.auto.php';
$config = \HTMLPurifier_Config::createDefault();
$purifier = new \HTMLPurifier($config);
$clean_html = $purifier->purify($text);
$clean_html = preg_replace_callback('|src="(http[^"]+)"|', 'libs\redirect_image_replace', $clean_html);
return $clean_html;
}
function redirect_image_replace($url)
{
return 'src="/html/image/'.base64_encode($url[1]).'/"';
}
function redirect_image($image){
header("Location: ".$image);
exit();
}
Swank
4 апр 2016 г., 17:13
Сексуальность валенка
В моби можешь посмотреть, там именно это и юзается вроде
ramzes
4 апр 2016 г., 17:23
Swank, я че то даже ссылки не найду на эту мифическую цмс.
где хоть посмотреть то этот код можно?
где хоть посмотреть то этот код можно?
Simba
4 апр 2016 г., 18:49
Кадило крутится, лавэха мутится
что такое моби?
Bahakz
4 апр 2016 г., 19:18
# Simba (04.04.2016 / 18:49)mobi cms
что такое моби?
desay
4 апр 2016 г., 19:33
Не потеме малость,как самое надежно фильтровать текст получаемый гетом или постом?
Koenig
4 апр 2016 г., 23:55
(\/)____o_O____(\/)
Koenig
4 апр 2016 г., 23:57
(\/)____o_O____(\/)
desay, в зависимости что ты получаешь за тип, если это число, то к числу, если текст, то фильтры для текста, опять же куда потом данные пойдут надо учитывать, если это строка параметров с разделителем, то надо отдельно элементы фильтровать, где то вообще не нужна фильтрация, base64 например
ramzes
5 апр 2016 г., 0:14
# Koenig (04.04.2016 / 23:55)а, ну там даже меньше чем у меня. видимо функции частично урезаны.
ramzes, https://github.com/Gazenwagen/mobicms
картинки не аплодятся\вставляются?
Всего: 44
© 2024, JohnCMS