Класс CBXSanitizer
Описание и методы
CBXSanitizer - класс для очистки введённого пользователем HTML - текста от тэгов и атрибутов которые не содержатся в "белом списке" разрешенных к использованию.
Методы класса
| Метод | Описание | С версии |
|---|---|---|
| AddTags | Добавляет тэги и атрибуты в список разрешенных. | 11.5.5 |
| ApplyHtmlSpecChars | Предписывает применять функцию htmlspecialchars() к тексту и тэгам не содежащимся в списке разрешенных. | 11.5.5 |
| DelAllTags | Удаляет все тэги из списка разрешенных. | 11.5.5 |
| DeleteSanitizedTags | Предписывает удалять тэги не содержащиеся в списке разрешенных. | 11.5.5 |
| DelTags | Удаляет тэги из списка разрешенных. | 11.5.5 |
| GetTags | Возвращает список разрешенных тэгов и атрибутов в виде отформатированного текста | |
| SanitizeHtml | Выполняет фильтрацию HTML | |
| SetLevel | Автоматически заполняет список тэгов разрешенных к использованию в соответствии с одним из выбранных предустановленных уровней. | |
| UpdateTags | Изменяет тэги и атрибуты внесенные в список разрешенных ранее. | 11.5.5 |
Примеры использования
$Sanitizer = new CBXSanitizer;
$Sanitizer->AddTags( array (
'a' = > array('href','id','style','alt'...),
'br' => array(),
.... ));
$pureHtml = $Sanitizer->SanitizeHtml($html);
либо
$Sanitizer = new CBXSanitizer; $Sanitizer->SetLevel(CBXSanitizer::SECURE_LEVEL_MIDDLE); $pureHtml = $Sanitizer->SanitizeHtml($html);
© «Битрикс», 2001-2024, «1С-Битрикс», 2024