Библиотека для чистки HTML кода от XSS вставок и лишних закрывающих тегов, позволяет фильтровать входные данные, способные нарушить работу сайта.
В отличии от других аналогичных библиотек, например Jevix, ставка сделана не на разрешающие теги и атрибуты, а на запрещающие. То есть, возможно вводить всё, кроме запрещённого.
С помощью внешних библиотек Markdown Extra и Typograf, можно писать красиво оформленные тексты. Markdown хорош тем, что позволяет использовать прежний HTML код без изменения, и в то же время комфортно писать статьи в обычном текстовом редакторе (или
Если нет необходимости использовать Markdown или Typograf, можно просто убрать код их подключения в начале файла
Используется умная замена специальных HTML символов, позволяющая писать HTML код, либо же просто текст, в итоге текст будет выглядеть так, как вы хотели, а не как считает правильным парсер текста.
По-умолчанию настроен на вывод тегов и атрибутов в стиле HTML, но можно включить и XHTML режим.
Тестировал код на различных хакерских вставках, работает отлично, но правда не уверен что вспомнил все небезопасные теги и атрибуты, если кто подскажет что упустил, буду дорабатывать код.
Эту статью писал в Markdown с последующим переносом на хабр, так как после знакомства с этим замечательным форматом, стало невыносимо сложно писать HTML код не для вёрстки шаблона сайта.
MarkHtml на Google Code: http://code.google.com/p/markhtml/ (hg)
Прямая ссылка на архив с файлами: markhtml.zip
В отличии от других аналогичных библиотек, например Jevix, ставка сделана не на разрешающие теги и атрибуты, а на запрещающие. То есть, возможно вводить всё, кроме запрещённого.
С помощью внешних библиотек Markdown Extra и Typograf, можно писать красиво оформленные тексты. Markdown хорош тем, что позволяет использовать прежний HTML код без изменения, и в то же время комфортно писать статьи в обычном текстовом редакторе (или
<textarea>
).Если нет необходимости использовать Markdown или Typograf, можно просто убрать код их подключения в начале файла
markhtml.php
.Используется умная замена специальных HTML символов, позволяющая писать HTML код, либо же просто текст, в итоге текст будет выглядеть так, как вы хотели, а не как считает правильным парсер текста.
По-умолчанию настроен на вывод тегов и атрибутов в стиле HTML, но можно включить и XHTML режим.
Тестировал код на различных хакерских вставках, работает отлично, но правда не уверен что вспомнил все небезопасные теги и атрибуты, если кто подскажет что упустил, буду дорабатывать код.
Эту статью писал в Markdown с последующим переносом на хабр, так как после знакомства с этим замечательным форматом, стало невыносимо сложно писать HTML код не для вёрстки шаблона сайта.
MarkHtml на Google Code: http://code.google.com/p/markhtml/ (hg)
Прямая ссылка на архив с файлами: markhtml.zip