サイトの開発に Codeigniter フレームワークを使用しています。一部の場所で必要な HTML テキストを入力するための tinyMCE プラグインがあります。すべて正常に動作していますが、HTML テキスト入力からの XSS を防止しようとしています。投稿データをサニタイズする必要があります。これは、html のみを受け入れることができますが、javascript を受け入れることはできません。現在、次の方法を使用して、サニタイズせずに投稿データを取得しています。
Utils::array_value('company_website', $data)
その後、 HTMLPurifierについて知りました。Codeigniter で設定できません。Builder 関数でこのコードを試しています。
require_once '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$purifier = new HTMLPurifier($config);
エラーログにエラーがスローされています:
PHP 致命的なエラー: require_once(): 必要な '../../libraries/htmlpurifier/library/HTMLPurifier.auto.php' を開くことができませんでした (include_path='.:/usr/share/php:/usr/share/pear' ) /var/www/internshala/application/My_App/Helpers/My_Builder.php の 52 行目、リファラー: http://local.mylocal.com/my_controller/my_method