是否有一个catchall函数适用于清理SQL注入和XSS攻击的用户输入,同时仍允许某些类型的html标记?
我正在考虑添加一个富文本编辑器,以允许非程序员改变文本的方面.但是,有一个问题是,如果标记不正确,则可能会扭曲呈现页面的布局.什么是一个很好的轻量级方法来消毒HTML?
我想知道是否有人使用过这门课并发现它可靠吗?
http://www.phpclasses.org/package/3746-PHP-Remove-unsafe-tags-and-attributes-from-HTML-code.html
非常感谢!