filtre html en PHP
Posté le mardi 13 février 2007 à 7 h 33, Read it in english with Googlecela faisait longtemps que je cherchais un bon filter de syntaxe HTML en PHP pour pouvoir enfin proposer aux posteurs d’écrire les commentaires en HTML pure.
Tout le monde jusqu’alors a dérivé cette problèmatique. Entre le BBcode, le wikitext (mainte fois reproduit), le Textile, le zcode (bbcode avec des > <) on est bien loin de la simplicité, des normes et du potentiel du language HTML. Par contre niveau sécurité, c’est sur qu’on est tranquille vu qu’on peut pas faire grand chose 🙂
Comme l’a dit Einstein :
Une personne intelligente résout un problème. Une personne sage l’évite.
Il faut croire qu’on est rentré dans l’air de l’intelligence 😀 , voici HTML Purifier
Attention, HTML purifier n’est pas un filtre batard, la syntax HTML qui ressort est valider par le W3C.
On est bien loin des anciens filtres comme PHP Input Filter (franchement limité), kses (mais où est le site officiel ?), le package PEAR HTML_Safe… etc
Ici c’est de l’or en barre, mais l’or ça pèse lourd. Je doute que les applications qui l’utiliseront filtreront les posts avant chaque affichage comme c’est le cas actuellement (punbb, IPB…).
C’est gourmand, mais efficace. Bien entendu, HTMLPurifier peut vous enlever les interactions javascript (qui pourrais provoquer des failles XSS). Tout est entièrement paramètrable, restreindre un attribut, une classe CSS, empêcher l’application d’un paramètre CSS, enlever les liens ou les images avec des URL externe, tout ce qu’on pouvait en attendre !!! Un petit plus, il parse aussi dans l’encodage que l’on veut !!! vraiment magnifique.
Le projet est tout jeune, il reste quelques améliorations à faire mais on en parle de plus en plus. Je suis encore en phase de test mais ça parait TRES prometteur et peut-être qu’enfin on pourra offrir des interfaces WYSIWYG dans les forums et les blogs 🙂
Merci pour cette réponse claire sur ce problème pourtant si banal.
Quelles sont les résultats de ta phase de test finalement ?
Difficile à dire…
L’éxécution n’est pas lente mais on obtient des résultats à la limite de l’acceptable pour une utilisation en directe.
Tout d’abord il faut savoir que html-Purifier utilise, si il peut, la classe DOMDocument de php5. Cette classe n’étant pas disponible sous php4, il utilisera dans ce cas son propre parser php appelé DirectLex. Étonnamment, la différence n’est pas flagrante…
voici quelques statistiques fait avec la méthode purify et la config par defaut de HTMLPurifier. Afin de mieux comparer, je les ai fais sur plusieurs serveurs, tous sur php5/cgi sauf mon P4, et réalisé hors des heures de pointe.
Le parser PEARSax3 est un parser disponible sur PEAR que HTMLPurifier a implémenté comme option, je l’ai mis histoire de comparer et de rabaisser la notoriété de certains… « This post » correspond au texte de cet article 🙂
P3 HT 3GHz, 768Mo DDR
1&1 serveur mutualisé
la dédibox de billy
Tout dépend donc du volume de données que l’on a traiter, mais généralement mieux vaut tout de même utiliser le cache.
Hi!
I want to extend my SQL knowledge.
I red so many SQL books and would like to
read more about SQL for my work as db2 database manager.
What would you recommend?
Thanks,
Werutz
Merci pour l’info, mais pour l’amour de dieu, tu n’as donc pas de correcteur orthographique ????
ouè j’avoue…. je corrigerais ce soir 🙂
Hi, i’m schoooler
I’m new to the forum and just saying hello.
la version 4.1.1 date de mai 2010 et pourtant elle comporte des fonctions signalées deprecated par php 5.3. bizarre
Renee Rochelle Christmas With Renee https://pagead2.apartments-cyprus.co.uk/97.html Annelies Schmidt De Neveu Johann Sebastian Bach Sonate Fur Violoncello Solo Nr 5 C moll Nr 6 D dur
An increasing number of of us are using self storage as a option to store these special
and even not so special items. The uses are as diverse because the wants of
its consumers and the industry itself has changed to meet these needs.
Self storage isn’t just somebody putting items they no
longer want in a storage type room but has expanded
to be more handy and to satisfy each kind of need.After
all, when somebody thinks of self storage they do usually consider a garage kind
facility the place they could, for a charge, store their items.
And that sort of facility does still exist. These primary storage rooms vary at every of the
numerous locations. They can vary from an outsized closet to a much bigger
area depending on the shoppers needs, and the value they are prepared to pay.
These amenities are located virtually in all places so
finding a convenient location may be very simple.The concept is easy; you
unload your merchandise into the area, close the
door and lock it. You pay a month-to-month payment, based on the house and placement
and you are all set. That is especially good for items you don’t want day-after-day or for somebody who could between homes.
This service provides an area to store objects, that you’re not
sure you might be ready to surrender, and gadgets that
you simply have to hold for a time. Many places
even provide the free use of a transferring truck to help you move your issues
to their unit.Even this easy concept has totally different variations.
Some self storage models provide air conditioned items,
and security patrolled locations. Relying on your storage wants, these would possibly better suit your situation. Many locations even offer recreational car
or boat self storage. This may be particularly helpful if your own home
does not have parking accessible and you cannot or do not want to park your
extra automobile on the street. Access hours are often very
convenient, and the places are usually accessible via a locked gate or fence.
WOW just what I was searching for. Came here by searching for ajax