如何阻止 htmlPurifier 自动解码 html 实体？

Question

我有一个奇怪的问题。我使用 CKEditor-4 以 html 的形式从用户那里收集格式化文本。此外，使用来自服务器的 htmlpurifier 过滤 html 内容。

当用户使用”、’ 和“ 等引号时，CKEditor 会将它们转换为”、’ 和“ 等html 实体，这很好。问题是，当我使用 htmlpurifier 过滤它们时 - 这个引号会自动解码。这可以防止内容：被呈现给用户以供以后编辑，因为引号以像“这样的巧妙方式进行逐字编码

我该如何解决这个问题？我认为，如果我可以阻止 htmlpurifier 自动解码，这将起作用，但我是 htmlpurifier 的新手 - 所以我找不到方法。

在将htmlentities 传递给 htmlpurifier 之前，我曾尝试使用它。但它会对整个 html 进行编码，因此：完全停止 htmlpurifier 对 html 的净化。

Answer 1

在 CBroe 的评论之后，我发现我的应用程序一直没有使用 UTF-8。

而且我也无法纠正它。对于那些处于类似情况的人，我找到了解决方法。 htmlPurifier 确实支持对所有非 ASCII 字符进行编码的配置，但需要进行一些权衡 - 我的情况很好（我认为）。

您可以像这样启用 htmlpurifier 配置 Core.EscapeNonASCIICharacters

$config->set('Core.EscapeNonASCIICharacters', true);

这对我有用。

---

这是完整的功能

/**
 * Purifies dirty html
 *
 * @param string $dirty_html
 * @return string
 */
function purifyHtml($dirty_html)
{
    $config = HTMLPurifier_Config::createDefault();
    $config->set('Core.Encoding', 'UTF-8');
    $config->set('Core.EscapeNonASCIICharacters', true);
    $config->set('HTML.Doctype', 'HTML 4.01 Transitional');
    $config->set('Cache.SerializerPath', getStoragePath('cache/html-purifier'));

    $htmlPurifier = new HTMLPurifier($config);
    return $htmlPurifier->purify($dirty_html);
}