使用HTMLPurifier库来实现,代码如下:
<?php
require('../lib/php/HTMLPurifier/HTMLPurifier.auto.php');
$dirty_html = <<<EOF
<h1><a href="http://www.baidu.com">Hello</a>
<script>alert("world");</script>
EOF;
$config = \HTMLPurifier_Config::createDefault();
//$config->set('HTML.Allowed', '');//过滤掉所有的HTML标签
$config->set('HTML.Allowed', 'h1,a[href]');//保留h1和a标签机器href属性
$config->set('Cache.SerializerPath', "/data/wwwroot/default/Data/"); //保留超链接标签a及其href链接地址属性,还有h1标签
$config->set('HTML.TargetBlank', true); //并自动添加target属性值为’_blank’
//输出<h1><a href="http://www.baidu.com" target="_blank" rel="noreferrer noopener">Hello</a></h1>
$purifier = new \HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);
var_dump($clean_html);
//官网下载:http://htmlpurifier.org/
网友回复
我知道答案,我要回答
私活外包
