source: spip-zone/_plugins_/htmlpurifier/inc/echapper_html_suspect.php @ 112271

Last change on this file since 112271 was 112271, checked in by gouz@…, 3 years ago

on surcharge inc/texte.php pour redéfinir propre() et appliquer le filtrage avec echapper_html_suspect() en fin de traitement mais avant echappe_retour_modeles() : on lance le débat et si certains veulent tester, ils ont un plugin fonctionnel qui ne casse pas tout. Par cohérence : les fonctions de filtrage inc_echapper_html_suspect_dist() et echappe_anti_xss() effectue le même traitement. Version++

File size: 334 bytes
Line 
1<?php
2
3
4
5function inc_echapper_html_suspect_dist($texte, $strict=true) {
6        if (!$texte
7                or strpos($texte, '<') === false or strpos($texte, '=') === false) {
8                return $texte;
9        }
10  if (preg_match("@^</?[a-z]{1,5}(\s+class\s*=\s*['\"][a-z _\s-]+['\"])?\s?/?>$@iS", $texte)) return $texte;
11  $texte = safehtml($texte); 
12        return $texte;
13}
Note: See TracBrowser for help on using the repository browser.