Является ли htmlentities
лучшим решением для предотвращения XSS в PHP? Также я хотел бы разрешить простые теги, такие как b
, i
, a
и img
. Что было бы лучшим решением для реализации этого? Я действительно рассматривал bbcode, но обнаружил, что если не реализован правильно, у меня тоже будет проблема с XSS. Что мне делать? Любая хорошая сторонняя библиотека приветствуется.
РЕДАКТИРОВАТЬ:
Я просто попробовал очиститель HTML, и в этом случае это не получилось. Просто посмотрите этот пример