Filtra o código HTML de um conteúdo, permitindo apenas código HTML que seja seguro.
$secure_content = html_filter ($content[], $html_filter_mode]);
Argumentos:
- $content: o conteúdo a ser filtrado.
- $html_filter_mode: a forma como o HTML deve ser filtrado.
- Se 0, nenhum HTML será permitido;
- se 1, será utilizado o conjunto padrão e
- se 2, todo o HTML será permitido
Valor retornado:
O conteúdo com o HTML filtrado.
Observações:
- Tags cruzadas como em: [code] <i><u>Texto</i></u>[/code] serão escapadas.
- Marcações que trabalham em pares mas cujo par não for encontrado, também serão escapadas.
- filter_html() aceita marcações e argumentos em maiúsculas ou minúsculas, desde que a tag de fechamento possua o mesmo caso da tag de abertura.
- filter_html() não verifica se um argumento é válido para uma tag, mas somente se consta na lista de argumentos válidos.
Lista de tags permitidas:
- b = Texto em negrito
- br = Quebra de linha forçada
- caption = Legenda de tabela
- col = Coluna de tabela
- colgroup = Grupo de colunas de tabela
- div = Contentor genérico
- em = ênfase
- hr = Barra horizontal
- i = Texto em itálico
- mark = Destaque
- s = Texto em negrito
- small = Texto pequeno
- span = Contentor genérico
- strong = Texto grande
- sub = Texto Subescrito
- sup = Texto superescrito
- table = Tabela
- tbody = Corpo de tabela
- td = Célula de tabela
- tfoot = Rodapé de tabela
- th = Cabeçalho de tabela
- thead = Cabeçalho de tabela
- tr = Linha de tabela
- u = Texto sublinhado
- wbr = Local propício para quebra de linha
Tags que não trabalham em pares:
- br
- hr
- wbr
Lista de argumentos permitidos:
- / = Argumento padrão para marcações singulares
- abbr = Cabeçalho – legenda
- alt = Descrição
- axis = Lista de cabeçalhos relacionados
- cellpadding = Preenchimento da célula
- cellspacing = Espaçamento entre células
- cite = Endereço da citação
- colspan = Número de colunas ocupadas pela célula
- frame = Parte do quadro a ser renderizado
- header = Cabeçalho
- height = Altura
- href = Endereço
- lang = Idioma
- name = Nome
- rowspan = Número de linhas ocupadas pela célula
- rules
- title = Título – legenda
- scope = Campo coberto pelas células do cabeçalho
- span
- src = Endereço do recurso
- style = Regras de folha de estilo
- summary = Descrição de estrutura para saída em fala
- width = Largura