source: spip-zone/_plugins_/htmlpurifier/inc/echapper_html_suspect.php @ 112255

Last change on this file since 112255 was 112255, checked in by gouz@…, 3 years ago

on protege tout avant filtrage, modification des regexp de bypass pour perf++ et version++

File size: 520 bytes
Line 
1<?php
2
3function inc_echapper_html_suspect_dist($texte, $strict=true) {
4        if (!$texte
5                or strpos($texte, '<') === false or strpos($texte, '=') === false) {
6                return $texte;
7        }
8       
9  if (preg_match("@^<[/]?[a-z]{1,5}(\s+class=['\"][a-z _-]+['\"])?\s?[/]?>$@iS", $texte)) return $texte;
10 
11  $tid = creer_uniqid();
12  $texte = echappe_html($texte, $tid, true);
13  $texte = expanser_liens($texte);
14  $texte = traiter_raccourcis($texte);
15  $texte = safehtml($texte);
16  $texte = echappe_retour($texte, $tid);
17 
18        return $texte;
19}
Note: See TracBrowser for help on using the repository browser.