剛好我用的是CI..
https://github.com/refringe/codeigniter-htmlpurifier
只是這個範例要安裝composer 然後修改autoload位置..確實過濾的蠻強大的…
另外提醒..光靠前端的js抵禦 是沒意義的喔..
把其中的
require_once APPPATH.'third_party/htmlpurifier-4.8.0-standalone/HTMLPurifier.standalone.php';
修正為
require dirname(dirname(__DIR__)) . '/vendor/autoload.php';
測試方法
$dirty_html = <<<TEST
攻擊字串...etc
TEST;
$this->load->helper('htmlpurifier');
$clean_html = html_purify($dirty_html);
var_dump($clean_html);