我使用Codeigniter框架开发网站。我们正在使用tinyMCE插件来输入某些地方需要的HTML文本。一切正常,但我们正试图阻止来自HTML文本输入的XSS。我们应该清理post数据,它只能接受html,但不能使用javascript。目前我们正在使用以下方式在不进行消毒的情况下获取发布数据。Codeigniter - HTMLPurifier配置
Utils::array_value('company_website', $data)
然后我才知道HTMLPurifier。我无法在Codeigniter中对其进行配置。我在设计器功能试图验证码:
require_once '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
它扔在错误日志中的错误:
PHP Fatal error: require_once(): Failed opening required '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/internshala/application/My_App/Helpers/My_Builder.php on line 52, referer: http://local.mylocal.com/my_controller/my_method
你把'require_once'放在哪里../../ libraries/htmlpurifier/library/HTMLPurifier.auto.php';'我的意思是路径? – Deepak
在Helper的My_Builder.php中包含了大多数控制器所需的常用功能。 – Varun
当你说助手时,我猜它是在'helper'文件夹内 – Deepak