Bu http://stackoverflow.com/questions/3290766/htmlpurifier-adding-to-ignore-list ile ilgili olduğunu. Ben beyaz listeye bir kaç etiketleri ekledik. Ben şimdi bu kodu var -

$config->set('HTML', 'AllowedElements', array("customreport", "column", "columnseq"));

$def = $config->getHTMLDefinition(true);
$def->addElement("customreport", 'Block', 'Flow', 'Common', array());
$def->addElement("column", 'Block', 'Inline', 'Common', array());
$def->addElement("columnseq", 'Inline', 'Empty', 'Common', array('path'=>'CDATA', 'label'=>'CDATA'));

Sorun ben tek tırnak içinde öznitelik değeri olan bir html etiketi gönderirseniz, htmlpurifier çift tırnak onu değiştirir, olduğunu. Için, örneğin

<columnseq path='test' label='tlabel' />

Bu testi dize ile, site demo (http://htmlpurifier.org/demo.php) bile olur

<A HREF='http://www.google.com/'>XSS</A>

Bu davranış fazla basmış olabilir mi?