htmlpurifier не работает с $ _POST

Question

htmlpurifier не работает с $ _POST

0

Я использую HTML очиститель с tinyMCE. Я получаю содержимое, помещенное в текстовую область, используя $_POST['content']; После этого я использую следующий код

require_once 'htmlpurifier/library/HTMLPurifier.auto.php';
$content = $_POST['content'];
$purifier = new HTMLPurifier();
$pure_content = $purifier->purify($content);

Однако, когда я повторяю $ pure_content, я получаю код, который я ввел без каких-либо изменений. Чтобы убедиться, что с HTMLpurifier нет проблем, я использовал следующий фрагмент кода

$value = '<script>Malicious script</script><b>Bold</b>';
$pure_content = $purifier->purify($value);

и после эха я получаю смелый Так что я делаю неправильно здесь?

EDIT значение внутри $ _POST ['content'] является <script>Malicious script</script><b>Bold</b>

Asain 01 фев. 2015, в 12:53

Источник

0

Можете ли вы показать, что находится внутри поста вар?
iCode4U 01 фев. 2015, в 12:01
0

Хорошо, я редактирую код
Asain 01 фев. 2015, в 12:02
0

Согласно HTMLPurifier doc, ваша реализация кажется правильной. Вы дважды проверили, что эти «данные контента» не изменяются каким-либо образом, например, в кодировке HTML и т. Д.
Linus 01 фев. 2015, в 12:16
0

Да, это было закодировано html. Я использовал tinyMCE, который автоматически кодировал текст. Теперь это работает.
Asain 01 фев. 2015, в 12:31
0

@Asain Так как вы нашли решение, ответьте на свой вопрос и примите его как ответ. :) (Таким образом, люди, которые ищут ответы на одну и ту же проблему, видят, что она решена.)
pinkgothic 02 фев. 2015, в 08:43
0

Хорошо. Я добавлю ответ сейчас.
Asain 02 фев. 2015, в 08:47

Показать ещё 4 комментария

Теги:

php

javascript

post

tinymce

htmlpurifier

1 ответ

Ещё вопросы

Можете ли вы показать, что находится внутри поста вар?
Согласно HTMLPurifier doc, ваша реализация кажется правильной. Вы дважды проверили, что эти «данные контента» не изменяются каким-либо образом, например, в кодировке HTML и т. Д.
Да, это было закодировано html. Я использовал tinyMCE, который автоматически кодировал текст. Теперь это работает.
@Asain Так как вы нашли решение, ответьте на свой вопрос и примите его как ответ. :) (Таким образом, люди, которые ищут ответы на одну и ту же проблему, видят, что она решена.)

Asain · Answer 1 · 2015-02-02T07-14-00.000Z

Я использовал редактор tinyMCE. Проблема заключалась в том, что он автоматически кодирует весь введенный html-код, если таковой имеется. Мне пришлось использовать

$decoded_content = html_entity_decode($content);

а затем передать результат в html очиститель.