実装オプション
私は考えていました... hemoを使わずにHTMLコードからすべての不要な(危険な読み取り)HTMLタグを削除するには、単語の古典的な意味で解析する必要はありませんが、単にサーバー上のDOMDocumentに変換できます。 その後、すばらしいハニーキッドremoveChildおよびremoveAttributeにアクセスできます。
これは次のように実行できます。
public function process($text) {
$document = new DOMDocument('1.0', 'utf-8');
@$document->loadHTML($text);
$this->cleanNode($document->documentElement);
return $this->prepare($document->saveXML());
}
cleanNodeの実装はあなたの裁量に任せます。ロシア人にとって良いことは、ドイツ人は死んでいるからです。 :)