Я собираю некоторый контент с помощью tinyMCE, а затем отправляю контент обратно в сценарий php для хранения в базе данных.
Я использую htmlawed для удаления всего неприятного.
Содержимое переменной $ _POST равно
<p>This is a link <a href=\"https://www.bbc.co.uk\">https://www.bbc.co.uk</a></p>
Затем я использую этот код на сервере
$Details = $_POST["Details"];
$config = array('elements'=>'* -script -object'); //dont allow any scripts
$SanitizedDetails = htmLawed($Details, $config);
SanitizedDetails затем содержит это
<p>This is a link <a href="\">https://www.bbc.co.uk</a></p>
Он удалил содержимое href (только что оставил обратную косую черту sh)
Пожалуйста, кто-нибудь может помочь с конфигурацией для htmlawed