HTML Purifier の使い方

投稿日：2015年5月14日更新日：2017年2月13日

HTML Purifier について
Composerで使う方法
HTMLPurifier_Config での設定できる項目について
本家サイト
使い方に関して参考になるサイト

HTML Purifier について

HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。

Composerで使う方法

1. composer.json の require に、以下を追記する

    // :
    "require": {
        // :
        "ezyang/htmlpurifier": "dev-master",
        // :
    },
    // :

2. composer update する

$ composer update

3. 実際に使う

// :
use HTMLPurifier;
use HTMLPurifier_Config;
// :
class Foo {
    // :
    /**
     * HTML文字列を受け取り、purifyして返す。
     *
     * @param string $dirty_html
     * @return string
     */
    public function purify($dirty_html) {
        // HTMLPurifierを設定するためのクラスを生成する
        $config = HTMLPurifier_Config::createDefault();
        // target="_blank" が使えるようにする
        $config->set('HTML.TargetBlank', true);
        // id属性を許可する
        $config->set('Attr.EnableID', true);

        $purifier = new HTMLPurifier($config);
        return $purifier->purify($dirty_html);
    }
    // :

HTMLPurifier_Config での設定できる項目について

http://htmlpurifier.org/live/configdoc/plain.html にいろいろ設定項目が書いてある。

本家サイト

HTML Purifier – Filter your HTML the standards-compliant way!
- http://htmlpurifier.org/
ezyang/htmlpurifier
- https://github.com/ezyang/htmlpurifier
ezyang/htmlpurifier – Packagist
- https://packagist.org/packages/ezyang/htmlpurifier

使い方に関して参考になるサイト

[PHP] 余計なHTMLタグや属性を消してくれるHTML Purifier｜A Day In The Boy’s Life
- http://ameblo.jp/itboy/entry-11110819159.html
- 詳しい。

執筆者：labo