Библиотека очистки HTML (валидация, анти-XSS)

[zarus]

Библиотека очистки HTML (валидация, анти-XSS)

Нужен продвинутый вариант strip_tags - удаление запрещенных тэгов html и/или атрибутов этих тэгов.
Вроде бы был такой проект в рамках PHP, но что-то не могу найти. Буду признателен за ссылки.

Варианты с BBCodes просьба не предлагать.

 

[WP]

Ну дык можно ББ-код переложить HTML-синтаксис. Парсишь DOMDocument'ом, и пробегаешь по всем элементам проверяя их.

 

[zarus]

Автор оригинала: WP
Ну дык можно ББ-код переложить HTML-синтаксис. Парсишь DOMDocument'ом, и пробегаешь по всем элементам проверяя их.

Поделись велосипедом?
Просто я использую InnovaStudio WYSIWYG-редактор. Нужно хоть чуть-чуть обезопаситься.

-~{}~ 04.10.06 15:12:

Вот, нашел велосипед
http://popoff.donetsk.ua/text/work/libs/xmlfilter/

 

[Anonim]

Автор оригинала: zarus
Поделись велосипедом?
Просто я использую InnovaStudio WYSIWYG-редактор. Нужно хоть чуть-чуть обезопаситься.

-~{}~ 04.10.06 15:12:

Вот, нашел велосипед
http://popoff.donetsk.ua/text/work/libs/xmlfilter/

возьми лучше http://mce.moxiecode.com/site/

 

[zarus]

Автор оригинала: Anonim
возьми лучше http://mce.moxiecode.com/site/

И чем он лучше IS? Тем более, что я не понимаю по-ихнему. Мне нужна уборка "опасных" тэгов и атрибутов, а не редактор, как таковой.

-~{}~ 04.10.06 15:32:

Ура, жаль, что LGPL, но пока для себя, то можно и поюзать.
http://hp.jpsband.org/live/docs/examples/demo.php

 

[Frol]

http://pear.php.net/package/HTML_Safe

 

[Dreammaker]

Автор оригинала: zarus

Ура, жаль, что LGPL, но пока для себя, то можно и поюзать.
http://hp.jpsband.org/live/docs/examples/demo.php

А в чём загвоздка? LGPL, вроде, позволяет использовать код в коммерческих приложениях.