Purifier (Purify) est une classe PHP très simple qui permet de purifier une entrée HTML ou BBcode, autoriser ou supprimer les URL que vous souhaitez, convertir le HTML en BBCode, et activer ou désactiver les scripts JS.
Concernant le HTML
La fonction principale de Purifier est de supprimer les balises HTML non-autorisées ou brisées (balises non fermées, erreur de balise…) d’une entrée.
Il permet également d’autoriser uniquement les liens contenant les noms de domaine que vous souhaitez, mais aussi de contrôler les scripts JavaScript (les autoriser ou non).
Concernant le BBCode
Purifier ne permet pas (encore) de vérifier les balises BBCode mais de convertir du BBCode en HTML.
Pourquoi convertir du BBCode en HTML uniquement et pas l’inverse ?
Ce choix est dû au fait que les éditeurs de texte à multiple fonctionnalités (tel que CKEditor) permettent directement lors de l’édition de convertir l’entrée de l’utilisateur en BBCode. Car c’est tout simplement lui qui le fait ! :p
Voici le lien du projet Github ainsi que sa documentation : https://github.com/flavbleach/purifier.