Yii净化器CHtmlPurifier用法示例(过滤不良代码)
程序员文章站
2024-04-02 16:32:52
本文实例讲述了yii净化器chtmlpurifier用法。分享给大家供大家参考,具体如下:
1. 在控制器中使用:
public function action...
本文实例讲述了yii净化器chtmlpurifier用法。分享给大家供大家参考,具体如下:
1. 在控制器中使用:
public function actioncreate() { $model=new news; $purifier = new chtmlpurifier(); $purifier->options = array( 'uri.allowedschemes'=>array( 'http' => true, 'https' => true, ), 'html.allowed'=>'div', ); if(isset($_post['news'])) { $model->attributes=$_post['news']; $model->attributes['content'] = $purifier->purify($model->attributes['content']); if($model->save()) $this->redirect(array('view','id'=>$model->id)); } }
2. 在模型中的使用:
protected function beforesave() { $purifier = new chtmlpurifier(); $purifier->options = array( 'uri.allowedschemes'=>array( 'http' => true, 'https' => true, ), 'html.allowed'=>'div', ); if(parent::beforesave()){ if($this->isnewrecord){ $this->create_data = date('y-m-d h:m:s'); $this->content = $purifier->purify($this->content); } return true; }else{ return false; } }
3. 在过滤器中的使用:
public function filters() { return array( 'accesscontrol', // perform access control for crud operations 'postonly + delete', // we only allow deletion via post request 'purifier + create', //载入插入页面时进行些过滤操作 ); } public function filterpurifier($filterchain){ $purifier = new chtmlpurifier(); $purifier->options = array( 'uri.allowedschemes'=>array( 'http' => true, 'https' => true, ), 'html.allowed'=>'div', ); if(isset($_post['news']){ $_post['news']['content'] = $purify($_post['news']['content']); } $filterchain->run(); }
4. 在视图中的使用:
<?php $this->beginwidget('chtmlpurifier'); ?> ...display user-entered content here... <?php $this->endwidget(); ?>
更多关于yii相关内容感兴趣的读者可查看本站专题:《yii框架入门及常用技巧总结》、《php优秀开发框架总结》、《smarty模板入门基础教程》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家基于yii框架的php程序设计有所帮助。
下一篇: 如何正确配置Nginx + PHP