set('Cache', 'DefinitionImpl', null); // #fffffflist van toegestane html tags: // geen html toegestaan dus leeg tussne de '' $config->set('HTML', 'Allowed', ''); $purifier = new HTMLPurifier($config); $str = $purifier->purify($str); return $str; } // als 1 regelig veld weergeef in voorbeeld function voorbeeldveld($str) { // Deze altijd plaatsen als het om gebruikersinvoer gaat. $str = FilterXSSveld($str); return $str; } function doorgeefveld($str) { // Deze altijd plaatsen als het om gebruikersinvoer gaat. $str = FilterXSSveld($str); $str = htmlentities($str, ENT_QUOTES, 'UTF-8'); $str = str_replace( '&', '&', $str); return $str; } function bewerktveld($str) { $str = str_replace( '&', '&', $str); return $str; } function invoerveld($str) { // Deze altijd plaatsen als het om gebruikersinvoer gaat. $str = FilterXSSveld($str); $str = htmlentities($str, ENT_QUOTES, 'UTF-8'); return $str; } function uitvoerveld($str) { // terugzetten naar HTML $str = html_entity_decode($str, ENT_QUOTES, 'UTF-8'); return $str; } // Tekst Filter Functies: function FilterXSStekst($str) { require_once 'library/HTMLPurifier.auto.php'; $config = HTMLPurifier_Config::createDefault(); // cache uitgeschakeld want werkt niet in safe mode ! $config->set('Cache', 'DefinitionImpl', null); /* #fffffflist van toegestane HTML tags: alinea, break, schuin, vet, onderstrepen, doorstrepen, link en list normaal en list genummerd Alleen deze codes worden maar gegenereerd door de TinyMCE editor maar als iemand die uitschakeld kan hij invoeren wat hij wil dus dan komt de strenge filtering om de hoek kijken. */ $config->set('HTML', 'Doctype', 'XHTML 1.0 Strict'); $config->set('HTML','AllowedElements','p,span,strong,em, ul, li, ol, br, a'); $config->set('HTML','AllowedAttributes', '*.style,a.href'); $config->set('CSS','AllowedProperties','text-decoration'); $purifier = new HTMLPurifier($config); $str = $purifier->purify($str); return $str; } // Als in Preview weergegeven moet worden function voorbeeldtekst($str) { // Deze altijd plaatsen als het om gebruikersinvoer gaat. $str = FilterXSStekst($str); return $str; } /* Dezelfde tekst als in voorbeeldtekst alleen dan met HTML entities Als je dat al zou doen bij voorbeeldtekst wordt er HTML weergevens ipv dat de HTML verwerkt wordt. */ function doorgeeftekst($str) { // Deze altijd plaatsen als het om gebruikersinvoer gaat. $str = FilterXSStekst($str); $str = htmlentities($str, ENT_QUOTES, 'UTF-8'); return $str; } function bewerktekst($str) { return $str; } function invoertekst($str) { // Deze altijd plaatsen als het om gebruikersinvoer gaat. $str = FilterXSStekst($str); $str = htmlentities($str, ENT_QUOTES, 'UTF-8'); return $str; } function uitvoertekst($str) { // terugzetten naar HTML $str = html_entity_decode($str, ENT_QUOTES, 'UTF-8'); return $str; } function verbeterurlalias($str) { $str = trim($str); $str = str_replace( ' ', '', $str); $str = strtolower($str); return $str; } ?>