Класс CBXSanitizer
Описание и методы
CBXSanitizer - класс для очистки введённого пользователем HTML - текста от тэгов и атрибутов которые не содержатся в "белом списке" разрешенных к использованию.
Методы класса
Метод | Описание | С версии |
---|---|---|
AddTags | Добавляет тэги и атрибуты в список разрешенных. | 11.5.5 |
ApplyHtmlSpecChars | Предписывает применять функцию htmlspecialchars() к тексту и тэгам не содежащимся в списке разрешенных. | 11.5.5 |
DelAllTags | Удаляет все тэги из списка разрешенных. | 11.5.5 |
DeleteAttributes | Удаляет указанные атрибуты из списка разрешенных HTML-атрибутов для всех тегов. | |
DeleteSanitizedTags | Предписывает удалять тэги не содержащиеся в списке разрешенных. | 11.5.5 |
DelTags | Удаляет тэги из списка разрешенных. | 11.5.5 |
GetTags | Возвращает список разрешенных тэгов и атрибутов в виде отформатированного текста | |
SanitizeHtml | Выполняет фильтрацию HTML | |
SetDelTagsWithContent | Устанавливает список HTML-тегов, которые нужно удалить вместе с содержимым. | |
SetLevel | Автоматически заполняет список тэгов разрешенных к использованию в соответствии с одним из выбранных предустановленных уровней. | |
UpdateTags | Изменяет тэги и атрибуты внесенные в список разрешенных ранее. | 11.5.5 |
Примеры использования
$Sanitizer = new CBXSanitizer; $Sanitizer->AddTags( array ( 'a' = > array('href','id','style','alt'...), 'br' => array(), .... )); $pureHtml = $Sanitizer->SanitizeHtml($html);
либо
$Sanitizer = new CBXSanitizer; $Sanitizer->SetLevel(CBXSanitizer::SECURE_LEVEL_MIDDLE); $pureHtml = $Sanitizer->SanitizeHtml($html);
© «Битрикс», 2001-2025, «1С-Битрикс», 2025
Пользовательские комментарии
Помните, что Пользовательские комментарии, несмотря на модерацию, не являются официальной документацией. Ответственность за их использование несет сам пользователь.Также Пользовательские комментарии не являются местом для обсуждения функционала. По подобным вопросам обращайтесь на форумы.