類別 yii\helpers\HtmlPurifier
| 繼承關係 | yii\helpers\HtmlPurifier » yii\helpers\BaseHtmlPurifier |
|---|---|
| 自版本起可用 | 2.0 |
| 原始碼 | https://github.com/yiisoft/yii2/blob/master/framework/helpers/HtmlPurifier.php |
HtmlPurifier 提供從 HTML 清理任何有害程式碼的能力。
基本用法如下
echo HtmlPurifier::process($html);
如果您想要設定它
echo HtmlPurifier::process($html, [
'Attr.EnableID' => true,
]);
如需更多詳細資訊,請參閱 HTMLPurifier 文件。
方法詳情
Defined in: yii\helpers\BaseHtmlPurifier::configure()
允許擴展的 HtmlPurifier 類別設定一些預設配置選項。
| protected static void configure ( $config ) | ||
| $config | \HTMLPurifier_Config | |
protected static function configure($config)
{
}
Defined in: yii\helpers\BaseHtmlPurifier::process()
透過 HTMLPurifier 傳遞標記,使其可以安全地輸出給終端使用者。
| public static string process ( $content, $config = null ) | ||
| $content | string |
要淨化的 HTML 內容 |
| $config | array|Closure|null |
用於 HtmlPurifier 的設定。如果未指定或為
|
| return | string |
淨化後的 HTML 內容。 |
|---|---|---|
public static function process($content, $config = null)
{
$configInstance = \HTMLPurifier_Config::create($config instanceof \Closure ? null : $config);
$configInstance->autoFinalize = false;
$purifier = \HTMLPurifier::instance($configInstance);
$purifier->config->set('Cache.SerializerPath', \Yii::$app->getRuntimePath());
$purifier->config->set('Cache.SerializerPermissions', 0775);
static::configure($configInstance);
if ($config instanceof \Closure) {
call_user_func($config, $configInstance);
}
return $purifier->purify($content);
}
Signup or Login in order to comment.