[HTML][PHP]HTML Purifier, problem z cudzysłowami Opcje

[Walian]

Wklepuję kod HTML do textarea:

[HTML] pobierz, plaintext 
Test HTML:
 
<div style="font-family: Comic Sans Ms; color: #FF0000">Czerwony tekst innej czcionki</div>
 
<table cellspacing="0" cellpadding="0" style="width: 100px; border: 1px solid black">
<tr>
<td>
cos
</td>
</tr>
</table>
 
<a href="#" title="Jakiś link">Jakiś link</a>
[HTML] pobierz, plaintext 

Otrzymuję:

[HTML] pobierz, plaintext 
Test HTML:
 
<div>Czerwony tekst innej czcionki</div>
 
 
cos
 
<a href="%5C" title=""Jakiś">Jakiś link</a>
[HTML] pobierz, plaintext 

Nie wiem czemu zmienia mi hash oraz ten cudzysłów.
magic_quotes_gpc jest wyłączone w .htaccess.

A teraz jak korzystam z HTML Purifier:

[PHP] pobierz, plaintext 
require_once('includes/library/HTMLPurifier.auto.php');
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'UTF-8');
$config->set('HTML.Doctype', 'HTML 4.01 Strict');
$config->set('HTML.AllowedElements', 'a,strong,span,div');
$config->set('HTML.AllowedAttributes', 'a.href,a.title,span.style,div.style');
$purifier = new HTMLPurifier($config);
$desc = $purifier->purify($desc, $config);
[PHP] pobierz, plaintext 

Nie jestem pewien gdzie dać ten config (więc dałem w oba miejsca (IMG:style_emoticons/default/wstydnis.gif) ), na necie w wielu przykładach jest za każdym razem inaczej.
Mam najnowszą wersję.

Do czego służy opcja, oraz jej wartości:

[PHP] pobierz, plaintext 
$config->set('HTML.TidyLevel', 'light');
[PHP] pobierz, plaintext 

?
Jakimi jeszcze opcjami powinienem się zainteresować?

Chcę również by działały najważniejsze tagi do formatowania tekstu, takie jak pogrubienie, czcionka (da się ograniczyć wielkość?), kolor, do tego jakieś ramki (tabele) itd. by można było robić takie bajery jak w aukcjach allegro, ale korzystając tylko z tych tagów, które są bezpieczne.

Ten post edytował Walian 6.01.2010, 21:12:54

[erix]

Użyłem:

Nie do końca, bo wciąż tu tabelek nie było. (IMG:style_emoticons/default/tongue.gif) Sam zamotałeś. (IMG:style_emoticons/default/winksmiley.jpg)

Albo ja coś namieszałem tam w pliku, albo serwer ma jakąś opcję która mi miesza z danymi POST.

Wiem, że w htaccess wyłączyłeś magic_quotes, ale jeśli serwer dopala interpreter podłączony przez FastCGI, to zmiany w htaccess są nic nie warte. Chociaż obiło mi się o uszy, że jest jakiś detektor, ale nie ma co na tym polegać. Zresztą, odpal phpinfo i sprawdź sam.

i wywala

Chyba moja teoria zaczyna się potwierdzać. (IMG:style_emoticons/default/winksmiley.jpg)

"Ownisz" mi "musk" maaan...

Małe spięcie między neuronami jeszcze nikomu nie zaszkodziło. (IMG:style_emoticons/default/biggrin.gif)