الموضوع: الأن يمكنك السماح بال html في موقعك

السلام عليكم

او علي الأقل هذا ما تقوله تلك البرمجية الرائعة

http://htmlpurifier.org/

خلاصة القول تقوم بتنقيع المحتوي المكتوب بال html قبل تخزينه
يتم حمايته من أية مدخلات ضارة من xss او sql injection

لم اجربه بعد ولكن أحببت المشاركة به

طب ممكن شرح للااداه اكتر

لان مش فاهم بظبط ممكن اعمل ايه فى تطبيق بتاعى عشان اقدر استفاد منها

http://htmlpurifier.org/live/INSTALL

خلاصة القول

Quick install

First, make sure library/HTMLPurifier/DefinitionCache/Serializer is
writable by the webserver (see Section 5: Caching above for details).
If your website is in UTF-8 and XHTML Transitional, use this code:

كود PHP:

<?php
    require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php';

    $purifier = new HTMLPurifier();
    $clean_html = $purifier->purify($dirty_html);
?>

If your website is in a different encoding or doctype, use this code:

كود PHP:

<?php
    require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php';

    $config = HTMLPurifier_Config::createDefault();
    $config->set('Core', 'Encoding', 'ISO-8859-1'); // replace with your encoding
    $config->set('HTML', 'Doctype', 'HTML 4.01 Transitional'); // replace with your doctype
    $purifier = new HTMLPurifier($config);

    $clean_html = $purifier->purify($dirty_html);
?>

$dirty_html : النص المراد تنقيحه

مشكور المجروح على الاداه الرائعه
يبدو انها ممتازه يدل comparison على هذا

بارك الله فيك أخي صاحب الموضوع .

الجميل فيها ان هناك اضافات برمجت للعديد من برمجيات ادارة المحتوى كـ وردبريس ودوربال وجوملا وغيرها .

HTML Purifier Live Demo


من هنا يمكنكم التجربة