PHPackages qevix/qevix - PHPackages - PHPackages [Skip to content](#main-content)[PHPackages](/)[Directory](/)[Categories](/categories)[Trending](/trending)[Leaderboard](/leaderboard)[Changelog](/changelog)[Analyze](/analyze)[Collections](/collections)[Log in](/login)[Sign up](/register) 1. [Directory](/) 2. / 3. [Validation & Sanitization](/categories/validation) 4. / 5. qevix/qevix ActiveLibrary[Validation & Sanitization](/categories/validation) qevix/qevix =========== Automatic filter HTML/XHTML v0.4.3(9y ago)1610.4k↓50%7[2 issues](https://github.com/AlexanderGrom/php-qevix/issues)MITPHPPHP >=5.0.0 Since Mar 23Pushed 9y ago5 watchersCompare [ Source](https://github.com/AlexanderGrom/php-qevix)[ Packagist](https://packagist.org/packages/qevix/qevix)[ Docs](https://github.com/AlexanderGrom/php-qevix)[ RSS](/packages/qevix-qevix/feed)WikiDiscussions master Synced 1mo ago READMEChangelog (6)DependenciesVersions (9)Used By (0) Qevix [![Build Status](https://camo.githubusercontent.com/92cb9be0f959e929bd8af09bb11e6e3e0bf78aca3d84f62c4a42336d9ce337e6/68747470733a2f2f7472617669732d63692e6f72672f416c6578616e64657247726f6d2f7068702d71657669782e7376673f6272616e63683d6d6173746572)](https://travis-ci.org/AlexanderGrom/php-qevix) ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- [](#qevix--) **Qevix** — Jevix-подобный автоматический фильтр HTML/XHTML разметки в текстах. Применяя наборы правил, контролирует перечень допустимых тегов и атрибутов, предотвращает возможные XSS-атаки. Qevix основывается на идеях и исходном коде [PHP версии Jevix](https://github.com/ur001/Jevix/). Фильтр полностью переписан, устраняет ряд ошибок и недоработок, а также вводит новые возможности в правила фильтрации. ### Возможности [](#возможности) - Фильтрация текста с HTML/XHTML разметкой на основе заданных правил о разрешённых тегах и атрибутах; - Исправление ошибок HTML/XHTML; - Обработка строк предваренных специальными символами (#tagname, @username, $keyword); - Установка на теги callback-функций для изменения или сбора информации; - Предотвращение XSS-атак; ### Требования [](#требования) - PHP >= 5.0 - php-mbstring - UTF-8 ### Пример использования [](#пример-использования) ``` require('qevix.php'); $qevix = new Qevix(); // Конфигурация // 1. Задает список разрешенных тегов $qevix->cfgAllowTags(array('b', 'i', 'u', 'a', 'img', 'ul', 'li', 'ol', 'br', 'code', 'pre', 'div', 'cut')); // 2. Указывает, какие теги считать короткими (, ) $qevix->cfgSetTagShort(array('br','img','cut')); // 3. Указывает преформатированные теги, в которых нужно всё заменять на HTML сущности $qevix->cfgSetTagPreformatted(array('code')); // 4. Указывает не короткие теги, которые могут быть пустыми и их не нужно из-за этого удалять $qevix->cfgSetTagIsEmpty(array('div')); // 5. Указывает теги, внутри которых не нужна авто-расстановка тегов перевода на новую строку $qevix->cfgSetTagNoAutoBr(array('ul', 'ol')); // 6. Указывает теги, которые необходимо вырезать вместе с содержимым $qevix->cfgSetTagCutWithContent(array('script', 'object', 'iframe', 'style')); // 7. Указывает теги, после которых не нужно добавлять дополнительный перевод строки. Например, блочные теги $qevix->cfgSetTagBlockType(array('ol','ul','code')); // 8. Добавляет разрешенные параметры для тегов. Значение по умолчанию - шаблон #text. Разрешенные шаблоны #text, #int, #link, #regexp(...) (Например: "#regexp(\d+(%|px))") $qevix->cfgAllowTagParams('a', array('title', 'href' => '#link', 'rel' => '#text', 'target' => array('_blank'), 'download' => '#bool')); $qevix->cfgAllowTagParams('img', array('src' => '#text', 'alt' => '#text', 'title', 'align' => array('right', 'left', 'center'), 'width' => '#int', 'height' => '#int')); // 9. Добавляет обязательные параметры для тега $qevix->cfgSetTagParamsRequired('img', 'src'); $qevix->cfgSetTagParamsRequired('a', 'href'); // 10. Указывает, какие теги являются контейнерами для других тегов $qevix->cfgSetTagChilds('ul', 'li', true, true); $qevix->cfgSetTagChilds('ol', 'li', true, true); // 11. Указывает, какие теги не должны быть дочерними к другим тегам $qevix->cfgSetTagGlobal('cut'); // 12. Устанавливаем атрибуты тегов, которые будут добавляться автоматически $qevix->cfgSetTagParamDefault('a', 'rel', 'nofollow', true); $qevix->cfgSetTagParamDefault('img', 'alt', ''); // 13. Указывает теги, в которых нужно отключить типографирование текста $qevix->cfgSetTagNoTypography(array('code', 'pre')); // 14. Устанавливает список разрешенных протоколов для ссылок (https, http, ftp) $qevix->cfgSetLinkProtocolAllow(array('http','https')); // 15. Включает или выключает режим XHTML $qevix->cfgSetXHTMLMode(false); // 16. Включает или выключает режим автозамены символов переводов строк на тег br $qevix->cfgSetAutoBrMode(true); // 17. Включает или выключает режим автоматического определения ссылок $qevix->cfgSetAutoLinkMode(true); // 18. Задает символ/символы перевода строки. По умполчанию "\n". Разрешено "\n" или "\r\n" $qevix->cfgSetEOL("\n"); // 19. Устанавливает на тег callback-функцию $qevix->cfgSetTagBuildCallback('code', 'tag_code_build'); // 20. Устанавливает на строку предворенную спецсимволом (@|#|$) callback-функцию $qevix->cfgSetSpecialCharCallback('#', 'tag_sharp_build'); $qevix->cfgSetSpecialCharCallback('@', 'tag_at_build'); // 21. Устанавливает на тег callback-функцию, которая сохраняет URL изображений для meta-описания $qevix->cfgSetTagEventCallback('img', 'tag_img_event'); //----- function tag_code_build($tag, $params, $content) { return ''.$content.''."\n"; } //----- $meta_img_src = array(); function tag_img_event($tag, $params, $content) { global $meta_img_src; $meta_img_src[] = $params['src']; } //----- function tag_sharp_build($string) { if(!preg_match('#^[\w\_\-\ ]{1,32}$#isu', $string)) { return false; } return '#'.$string.''; } //----- function tag_at_build($string) { if(!preg_match('#^[\w\_\-\ ]{1,32}$#isu', $string)) { return false; } return '@'.$string.''; } //----- //Фильтр $text =