Как почистить textarea с помощью HTMLPurifier?

Question

Эдуард @edikl

Как почистить textarea с помощью HTMLPurifier?

Всем добрый день. Есть страница с двумя textarea и одним input, подскажите как их нужно прописать в этой строке $clean_html = $purifier->purify($dirty_html); чтобы проверять на XSS только их? На что нужно заменить $dirty_html?
Не смог найти примера ни в руководстве ни в гугл, может плохо искал.

Вопрос задан более трёх лет назад
2311 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 1

6 комментариев

Эдуард @edikl Автор вопроса

Спасибо за ответ. Передаются методом POST, textarea одна comment, другая message, input один - email.
Правильно я понимаю что запись должна выглядет так -
$clean_html = $purifier->purify($_POST [ 'message' , 'comment' , 'email' ] ); ? Если да, то где правильней расположить эту конструкцию В HEAD или в начале BODY?

Написано более трёх лет назад
Антон Шаманов @SilenceOfWinter

Как ты с такими знаниями вообще пытаешься программировать... $_POST[ 'message'], $_POST[ 'comment']

Написано более трёх лет назад
Эдуард @edikl Автор вопроса

Антон Шаманов: Спасибо за объяснение. Программировать (если это можно так назвать) нужда заставила, мне сделали простую форму для сайта, за деньги, и одним из моих требований была захита от xss, она была реализована с помощью JS методом запрета всего кроме алфавита и некоторых знаков препинания (запрещено даже контекстное меню и системные команды вроде ctrl+v), это не то что я ожидал (т.к. это криво работает в firefox и людям без ctrl+v будет неудобно пользоваться формой), я и решил самому прикрутить html purifier. Мне особо не нужно знать программирование (работаю в другой сфере), тем не менее я смог исправить достаточно много ошибок и полностью настроить вёрстку и дизайн.

Написано более трёх лет назад
Эдуард @edikl Автор вопроса

Антон Шаманов: Если Вам не сложно, помогите пожалуйста с моим вопросом -
Правильно я понимаю что запись должна выглядет так -
$clean_html = $purifier->purify($_POST [ 'message' , 'comment' , 'email' ] ); ? Если да, то где правильней расположить эту конструкцию В HEAD или в начале BODY?

Написано более трёх лет назад
Эдуард @edikl Автор вопроса

Извиняюсь, я хотел написать такую строку -
$clean_html = $purifier->purify($_POST [ 'message'], $_POST [ 'comment'], $_POST [ 'email'], );

Написано более трёх лет назад
Антон Шаманов @SilenceOfWinter

$clean_html = $purifier->purify($_POST [ 'email']);

Написано более трёх лет назад