Библиотека для очистки HTML-кода от XSS-вставок и ненужных закрывающих тегов, позволяет фильтровать входные данные, которые могут нарушить работу сайта.
В отличие от других подобных библиотек, например Джевикс , акцент делается не на разрешении тегов и атрибутов, а на запрете.
То есть входить можно все, кроме того, что запрещено.
Использование внешних библиотек Уценка Экстра И Типограф , вы можете писать красиво оформленные тексты.
Markdown хорош тем, что позволяет использовать один и тот же HTML-код без изменений и при этом комфортно писать статьи в обычном текстовом редакторе (или <textarea>
).
Если нет необходимости использовать Markdown или Typograf, можно просто удалить их код подключения в начале файла.
markhtml.php
.
Используется умная замена специальных символов HTML, что позволяет писать HTML-код или просто текст; в результате текст будет выглядеть так, как вы хотели, а не так, как считает правильным парсер текста.
По умолчанию он настроен на отображение тегов и атрибутов в стиле HTML, но вы также можете включить режим XHTML. Я тестировал код на различных хакерских вставках, работает отлично, но я правда не уверен, что запомнил все небезопасные теги и атрибуты, если кто подскажет, что я упустил, я улучшу код. Ээта статья написал в маркдауне с последующим переносом на Хабр, так как после знакомства с этим замечательным форматом писать HTML-код не для верстки шаблона сайта стало нестерпимо сложно.
MarkHtml в коде Google: http://code.google.com/p/markhtml/ (хг) Прямая ссылка на архив с файлами: markhtml.zip Теги: #markhtml #php #Markdown #Typograf #xss #html_filter #jevix #php
-
«Я Просто Хочу Спасти Свою Страну»
19 Oct, 24 -
Путь Верстальщика: С Нуля До Сеньора
19 Oct, 24 -
Первоапрельский День В Интернете 2013
19 Oct, 24
