htmlpurifer 쓰고싶지않습니다 가장간단하게 초짜가 할수있는방법이 뭐가있슬까요? 채택완료

common.lib.php 파일에 보시면

html_purifier 함수가 있습니다.

htmlpurifier 적용이 전부 위의 함수를 거치기 때문에, 

return $html;

하면 내용을 필터링 하지 않고, 그대로 리턴하게 됩니다.

htmlpurifier 을 안쓰면 보안에 취약해 지니, 

조건을 주어서 일정 회원들의 글에만 필터링 하지 않는 것으로 하면 될것 같네요.

function html_purifier($html){    global $write;     if( isset($write['mb_id']) && ('회원아이디' == $write['mb_id']) ){        return $html;    }     $f = file(G5_PLUGIN_PATH.'/htmlpurifier/safeiframe.txt');     $domains = array();    ...

// view.skin.php 하단 삽입

<script> 

if ($('#bo_v_con').html().indexOf('video') > -1 || $('#bo_v_con').html().indexOf('iframe') > -1) { 

    var div = document.createElement('div');  

    $(div).html($('#bo_v_con').html().replace(/&nbsp;/g ,' ') );

    $('#bo_v_con').html($(div).text());  

}

</script>

wr_content 부분이 아니라

여분 필드를 활용해보셧나요?

wr_1 ~ wr_10 까지 기본 셋팅이 되어 잇기 때문에 여분필드에 저장하고

불러오시면 정상 출력이 되실거에요

wr_content는 그누보드 핵심 소스까지 빼야 하는 상황이 있을 수 있으니

여분필드를 활용해보시기 바랍니다. 

도메인/plugin/htmlpurifier 폴더를 htmlpurifier2 처럼 폴더명 변경해 보세요.

잘 되는지는 테스트를 못해봤어용.

최신버전 기준으로

bbs/view.php

117번째줄 부분에

$view['content'] = conv_content($view['wr_content'], $html);

코드가 있습니다.

$view['content'] = conv_content($view['wr_content'], $html,false);

로 교체하시면됩니다.