Я пишу собственный плагин WordPress, который получает код JS и CSS от пользователя.
Я хотел бы знать, как правильно санировать и экранировать ввод.Пользователь вводит некоторый код JS и CSS, и он будет закодирован через Javascript и отправлен в базу данных через Ajax.
Я попытался использовать кодирование base64 в JS и сохранил его в базе данных.
Что касается PHP, я использовал
base64_decode( strip_tags( $str ) );
, который, кажется, работает, но я не хочу использовать base64, и я не уверен, что этого будет достаточно для безопасности.
Есть ли альтернативный способ кодирования и декодирования HTML, JS и CSS-кодов, включая корректную очистку и экранирование?
Заранее спасибо,