Вопрос санации PHP

Question

Безопасно ли, если я просто использую htmlpurifier для некоторых моих пользовательских данных, чтобы они могли вводить html-код, например, myspace?

http://htmlpurifier.org/

Вот пример кода PHP иhtmlpurifier.

$purifier->purify($content);

Answer 1

да, я не слышал, чтобы он сломался, до сих пор.

Answer 2

Да, это в значительной степени безопасно, и это то, чем HTMLPurifier пригодится среди прочего.

HTML Purifier - это стандартная библиотека HTML-фильтров, написанная на PHP.HTML Purifier не только удалит весь вредоносный код (более известный как XSS ) с тщательно проверенным,
безопасным, но разрешающим белым списком, он также обеспечит соответствие ваших документов стандартам, чего можно достичь тольковсестороннее знание спецификаций W3C.