目次
HTML Purifier について
HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。
Composerで使う方法
1. composer.json の require に、以下を追記する
// :
"require": {
// :
"ezyang/htmlpurifier": "dev-master",
// :
},
// :
2. composer update する
$ composer update
3. 実際に使う
// :
use HTMLPurifier;
use HTMLPurifier_Config;
// :
class Foo {
// :
/**
* HTML文字列を受け取り、purifyして返す。
*
* @param string $dirty_html
* @return string
*/
public function purify($dirty_html) {
// HTMLPurifierを設定するためのクラスを生成する
$config = HTMLPurifier_Config::createDefault();
// target="_blank" が使えるようにする
$config->set('HTML.TargetBlank', true);
// id属性を許可する
$config->set('Attr.EnableID', true);
$purifier = new HTMLPurifier($config);
return $purifier->purify($dirty_html);
}
// :
HTMLPurifier_Config での設定できる項目について
- http://htmlpurifier.org/live/configdoc/plain.html にいろいろ設定項目が書いてある。
本家サイト
- HTML Purifier – Filter your HTML the standards-compliant way!
- ezyang/htmlpurifier
- ezyang/htmlpurifier – Packagist
使い方に関して参考になるサイト
- [PHP] 余計なHTMLタグや属性を消してくれるHTML Purifier|A Day In The Boy’s Life