程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> PHP綜合 >> Yii淨化器CHtmlPurifier用法示例(過濾不良代碼)

Yii淨化器CHtmlPurifier用法示例(過濾不良代碼)

編輯：PHP綜合

本文實例講述了Yii淨化器CHtmlPurifier用法。分享給大家供大家參考，具體如下：

1. 在控制器中使用：

public function actionCreate()
{
  $model=new News;
  $purifier = new CHtmlPurifier();
  $purifier->options = array(
    'URI.AllowedSchemes'=>array(
              'http' => true,
              'https' => true,
    ),
       'HTML.Allowed'=>'div',
  );
  if(isset($_POST['News']))
  {
    $model->attributes=$_POST['News'];
    $model->attributes['content'] = $purifier->purify($model->attributes['content']);
    if($model->save())
      $this->redirect(array('view','id'=>$model->id));
  }
}

2. 在模型中的使用：

protected function beforeSave()
{
  $purifier = new CHtmlPurifier();
  $purifier->options = array(
    'URI.AllowedSchemes'=>array(
              'http' => true,
              'https' => true,
    ),
       'HTML.Allowed'=>'div',
  );
  if(parent::beforeSave()){
    if($this->isNewRecord){
      $this->create_data = date('y-m-d H:m:s');
      $this->content = $purifier->purify($this->content);
    }
    return true;
  }else{
    return false;
  }
}

3. 在過濾器中的使用：

public function filters()
{
  return array(
    'accessControl', // perform access control for CRUD operations
    'postOnly + delete', // we only allow deletion via POST request
    'purifier + create', //載入插入頁面時進行些過濾操作
  );
}
public function filterPurifier($filterChain){
  $purifier = new CHtmlPurifier();
  $purifier->options = array(
    'URI.AllowedSchemes'=>array(
              'http' => true,
              'https' => true,
    ),
       'HTML.Allowed'=>'div',
  );
  if(isset($_POST['news']){
    $_POST['news']['content'] = $purify($_POST['news']['content']);
  }
    $filterChain->run();
}

4. 在視圖中的使用：

<?php $this->beginWidget('CHtmlPurifier'); ?>
...display user-entered content here...
<?php $this->endWidget(); ?>

更多關於Yii相關內容感興趣的讀者可查看本站專題：《Yii框架入門及常用技巧總結》、《php優秀開發框架總結》、《smarty模板入門基礎教程》、《php面向對象程序設計入門教程》、《php字符串(string)用法總結》、《php+mysql數據庫操作入門教程》及《php常見數據庫操作技巧匯總》

希望本文所述對大家基於Yii框架的PHP程序設計有所幫助。

上一頁:如何正確配置Nginx + PHP
下一頁:Yii列表定義與使用分頁方法小結(3種方法)

PHP綜合

利用php做服務器和web前端的界面進行交互

PHP與Web頁面交互是實現PHP網站與用戶交互的重要手段。

PHP中集成PayPal標准支付的實現方法分享

PayPal支付功能其實一直在更新文檔和接口，這裡說的是一個

詳解php5對象

php5對象將php5的對象和它的先輩php4

windows的文件系統機制引發的PHP路徑爆破問題分析

1.開場白此次所披露的是以下網頁中提出的問題所取得的測試結果

結合PHP使用HTML表單：訪問單個和多個表單值

能較容易地對用戶通過HTML表單提交的信息進行

PHP循環輸出指定目錄下的所有文件和文件夾路徑例子（簡單實用）

如果做一個在線的文件管理系統的話，那麼首先必須知道怎麼讀取目

閱讀排行榜

php輸入流php://input使用示例(php發送圖片流到服務器) 深入分析php中接口與抽象類的區別初識laravel5 php中namespace use用法實例分析一棵php的類樹(支持無限分類) PHP學習研究-PHP.INI配置文件漫游 php驗證是否是md5編碼的簡單代碼解析php php_openssl.dll的作用用PHP實現POP3郵件的解碼（二） PHP函數getenv簡介和使用實例 PHP7常量數組用法分析

熱門圖文

PHP系統流量分析的程序 Java軟件架構設計慨論 Windows 7開發：任務欄 php讀取csv數據保存到數組的方法，csv數組如何把中文轉換為UNICODE？ PHP實現連接設備、通訊和發送命令的方法 yii2 RESTful api的詳細使用，yii2restful 用C#實現啟動另一程序的方法

欄目導航

PHP基礎知識 PHP綜合 PHP入門知識關於PHP編程