source: spip-zone/_plugins_/htmlpurifier/wheels/htmlpurifier/echappe-js.php @ 112255

Last change on this file since 112255 was 112255, checked in by gouz@…, 3 years ago

on protege tout avant filtrage, modification des regexp de bypass pour perf++ et version++

File size: 586 bytes
Line 
1<?php
2
3/**
4 * Fonctions utiles pour la wheel echappe-js
5 *
6 * @SPIP\Textwheel\Wheel\SPIP\Fonctions
7 **/
8
9if (!defined('_ECRIRE_INC_VERSION')) {
10        return;
11}
12
13function echappe_anti_xss($match) {
14    static $safehtml;
15    if (!is_array($match) or !strlen($match[0])) {
16        return "";
17    }
18    $texte = &$match[0];
19    if (preg_match("@^<[/]?[a-z]{1,5}(\s+class=['\"][a-z _-]+['\"])?\s?[/]?>$@iS", $texte)){
20      return $texte;
21    }
22    if (!isset($safehtml)) {
23        $safehtml = charger_fonction('safehtml', 'inc', true);
24    }
25    $texte = $safehtml($texte);
26    return $texte;
27}
Note: See TracBrowser for help on using the repository browser.