HTML Purifier 安装与配置完全指南

HTML Purifier 安装与配置完全指南

【免费下载链接】htmlpurifier Standards compliant HTML filter written in PHP 项目地址: https://gitcode.com/gh_mirrors/ht/htmlpurifier

HTML Purifier 是一个强大的PHP库，用于过滤HTML输入并确保其符合标准。本文将详细介绍如何安装和配置HTML Purifier，帮助开发者快速上手使用这个工具。

1. 环境兼容性要求

HTML Purifier 支持PHP 5和PHP 7环境，官方测试覆盖PHP 5.3及以上版本。核心库本身没有外部依赖，但以下扩展可以增强其功能：

推荐安装的PHP扩展：

• iconv：用于非UTF-8编码的转换
• bcmath：用于单位转换和图像崩溃保护
• tidy：用于HTML的格式化输出

可选依赖库：

• CSSTidy：用于清理CSS样式表（需使用现代化分支版本）
• Net_IDNA2（PEAR包）：用于IRI支持（PHP 5.3+无需此依赖）

2. 标准支持情况

HTML Purifier 严格遵循Web标准，支持以下文档类型：

• XHTML 1.0 Transitional（默认）
• XHTML 1.0 Strict
• HTML 4.01 Transitional
• HTML 4.01 Strict
• XHTML 1.1

字符编码方面，默认支持UTF-8，通过iconv扩展可支持更多编码（但非Unicode编码的国际字符支持有限）。

3. 引入库文件

基本引入方式非常简单：

require_once '/path/to/library/HTMLPurifier.auto.php';

这会设置自动加载器，只有在实际使用时才会加载相关文件。生产环境中，只需保留library/目录内容即可。

高级引入方式

性能优化方案： 对于使用opcode缓存的场景，推荐以下方式：

require '/path/to/library/HTMLPurifier.includes.php';
require 'HTMLPurifier.autoload.php'; // 可选，用于自动加载

独立版本： 生成独立版本可提高解析速度：

require '/path/to/HTMLPurifier.standalone.php';

4. 配置详解

HTML Purifier 开箱即用，但有时需要自定义配置：

4.1 字符编码设置

强烈建议使用UTF-8编码。如需其他编码：

$config->set('Core.Encoding', 'ISO-8859-1'); // 示例：Latin-1编码

4.2 文档类型设置

修改默认XHTML 1.0 Transitional：

$config->set('HTML.Doctype', 'HTML 4.01 Transitional');

4.3 其他重要配置

// 允许的HTML元素和属性
$config->set('HTML.Allowed', 'p,b,a[href],i');

// 转换相对URL为绝对URL
$config->set('URI.Base', 'http://www.example.com');
$config->set('URI.MakeAbsolute', true);

// 自动段落格式化
$config->set('AutoFormat.AutoParagraph', true);

5. 缓存配置

HTML Purifier 使用缓存提高性能，需确保以下目录可写：

library/HTMLPurifier/DefinitionCache/Serializer

设置权限命令：

chmod -R 0755 HTMLPurifier/DefinitionCache/Serializer

或禁用缓存（不推荐，影响性能）：

$config->set('Core.DefinitionCache', null);

或自定义缓存路径：

$config->set('Cache.SerializerPath', '/custom/cache/path');

6. 基本使用示例

最简单的使用方式：

$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);

7. 快速安装模板

基本模板（UTF-8 + XHTML Transitional）：

require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php';

$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
$clean_html = $purifier->purify($dirty_html);

自定义编码和文档类型：

require_once '/path/to/htmlpurifier/library/HTMLPurifier.auto.php';

$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'ISO-8859-1');
$config->set('HTML.Doctype', 'HTML 4.01 Transitional');
$purifier = new HTMLPurifier($config);

$clean_html = $purifier->purify($dirty_html);

通过本文的详细指南，开发者可以快速掌握HTML Purifier的安装和配置方法，确保网站能够安全地处理用户输入的HTML内容。

【免费下载链接】htmlpurifier Standards compliant HTML filter written in PHP 项目地址: https://gitcode.com/gh_mirrors/ht/htmlpurifier