Markdown в Yii Framework

Опубликовано Ноябрь 10th, 2009 SB

Недавно мне пришлось столкнуться с html кодом в полях CActiveRecord. Код наподобие <a href=»http://example.com» target=’_blank’>Test</a> преобразовывался в <a href=»http://example.com»>Test</a>, после недолгих копаний по скудной документации Yii вышел на Markdown parser. После экспериментов с его отключением из контроллера, пришлось сделать хак ядра:

В файле /framework/utils/CMarkdownParser.php сделать такие изменения:

1. public function safeTransform($content)
   
2. {
   
3. //$content=$this->transform($content);
   
4. //$purifier=new CHtmlPurifier;
   
5. //return $purifier->purify($content);
   
6. return $content;
   
7. }
   

Недостатки подхода хорошо описаны в комментарии к функции «uses CHtmlPurifier to purify the HTML content to avoid XSS attacks»

PS: продолжаются поиски «правильного» варианта решения проблемы.

Теги: coding, PHP, yii