18-08-2008, 16:45
|
מנהל
|
|
חבר מתאריך: 26.07.08
הודעות: 6,473
|
|
Fav הוא קיצור של Favorites. חשבתי שזה מונח ידוע.
ציטוט:
לא, זה לא אותו דבר, HTML Purifier מנתח ומפרק את כל ה- HTML לגורמים, כמו למשל XML.. ואז מוריד את כל מה שאתה לא רוצה, מוחק את כל תגי ה- script, למשל.. או מוריד את הערכים של onload, או onclick.. זה נותן לך אפשרות מפורטת מה לשים ומה לא לשים בצורה פרנואידית.. אני מאמין שזאת גישה מאוד מעניינת, כי ככה למשל אתה יכול לוודא שה- HTML שהביאו לך הוא תקין.. אבל בגלל שהדבר כל-כך מפורט ומלא בכל-כך הרבה דברים, זה דיי כבד..
|
תודה על ההסבר, אני דווקא פחות אוהב את הגישה הזאת...
אני תמיד יעדיף את הגישה של מה כן מותר, מאשר מה אסור, אלא אם יש קשיים מסוימים ...
לא ידעתי שהוא פועל ככה.
ציטוט:
יכול להיות שאם אני אצטרך את זה אני יכתוב מחלקה דומה ויותר קלה (כי מה הכיף בלקחת משהו מוכן?) מעניין אם אפשר לנתח HTML בפונקצית ה- XML של PHP...
|
צודק לגמרי, הרבה יותר כיף להכין משהו לבד.
אני דוקא חשבתי לנתח את זה בעזרת פונקציות string פשוטות (explode ועוד) וייתכן גם ביטויים רגולרים, ולאפשר דברים (תגים, מאפיינים וכו') ספציפים שאני אבחר מראש.
כאשר לפני כן אני מבצע htmlspecialchars כמו בכתבה שהבאת למעלה.
|