Как сохранить текст с тегами в базе и выводить?

Question

[asdasdqwe]

Пользователь вводит < b>hello b> - Сохраняем в базе как есть

Если выводим так:
echo $text; //Видим hello

Но это не безопасно, пользователь может ввести js скрипт (xss атака)

Если экранируем:
echo htmlspecialchars($text ) //Видим обычный текст как есть < b>hello b>

Как сделать так, чтобы пользователь мог вводить текст с тегами(создавать таблицы, жирность текста итд), но не мог создавать ничего более (scipt. input. select) итд

Например как в habr, могу менять жирность текста, курсив, создавать список - НО < script> не могу

Comments

[edward_freedom]

сделай список разрешенных тегов и запрещенных и запрещенные экранируй. Запрещенные можно не делать, а все что не разрешено запрещено

Answer 1

[FanatPHP]

htmlpurifier но в мильон раз лучше будет использовать вместо дебильного html нормальный markdown

Comments

[asdasdqwe]

А почему htmlpurifier дебильный? Вроде хорошо работает

[FanatPHP]

asdasdqwe, а где я написал, что htmlpurifier дебильный?