htmLawed es un script de PHP que:
- Convierte el formato HTML en texto seguro y de acuerdo a los estándares.
- Procesa el texto para su uso en documentos HTML, XHTML o XML.
- Restringe elementos HTML, atributos o protocolos URL utilizando listas blancas o negras.
- Equilibra etiquetas, verifica la anidación de elementos, transforma atributos y eqtiquetas obsoletas, convierte URLs relativas en absolutas, etc.
- Es rápido, altamente configurable y bien documentado.
- Sólo pesa 47 kb.
El uso del filtro, es una manera segura de desinfectar los comentarios HTML en un blog o los mensajes de un foro, convertir el HTML a XHTML, eliminar código XSS, etc. Su uso puede ser tan sencillo como incluir el fichero htmLawed.php y filtrar el contenido recogido en un formulario de comentarios.
$Comentario = $_POST["inputComentario"] $TextoProcesado = htmLawed($Comentario);