我正在使用 Codeigniter 框架来开发网站。我们有 tinyMCE 插件来输入某些地方需要的 HTML 文本。一切正常,但我们正试图阻止 HTML 文本输入中的 XSS。我们应该清理帖子数据,它只能接受 html,不能接受 javascript。现在我们正在使用以下方式在不进行清理的情况下获取发布数据。
Utils::array_value('company_website', $data)
然后在我了解HTMLPurifier之后。我无法在 Codeigniter 中配置它。我正在 Builder 函数中尝试此代码:
require_once '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
它在错误日志中引发错误:
PHP 致命错误:require_once(): 无法打开所需的 '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php' (include_path='.:/usr/share/php:/usr/share/pear' ) 在第 52 行的 /var/www/internshala/application/My_App/Helpers/My_Builder.php 中,引用者:http ://local.mylocal.com/my_controller/my_method