Как разрешить код в htmlpurifier
Я нахожусь в процессе создания поля для комментариев, где люди могут задавать свои вопросы.
Многие люди спрашивают, как они делают что-то, что включает ввод кода в форму.
Форма проходит через htmlpurifier, чтобы убедиться, что она безопасна для использования.
Но когда кто-либо вводит эхо-коды и т. Д., Это не разрешается. Или, если кто-то вводит div, то это тоже не разрешается, даже если в < код>.
Например это:
<code></code>
просто добавлю div.
а также
<code></code>
Не будет показывать код вообще.
Вот как я настроил htmlpurifier:
$content = $_POST['comment'];
$rawf = str_replace('<code>', '</code><pre><code><code>', $content);
$rawfp = str_replace('</code>', '</code></pre>', $rawf);
require_once '../Libs/htmlPurifier/library/HTMLPurifier.auto.php';
$purifierconfig = HTMLPurifier_Config::createDefault();
$purifierconfig->set('HTML.Allowed', 'b,a[href],i,em,br,code,pre');
$purifier = new HTMLPurifier($purifierconfig);
$clean_html = $purifier->purify($rawfp);
$ticketpost = str_replace('