Задать вопрос
root09
@root09
php

Как безопасно разрешить отправлять ссылки в базу и выводить их в дальнейшем?

Есть форма куда пользователь пишет сообщение, затем его нужно вывести на страницу, как безопасно разрешить отправлять ссылки (другие теги не нужно), что бы не получить xss?

Сейчас перед отправкой в базу делаю 
$message = strip_tags($message, 'a'); // должно удалить все теги кроме ссылок

и потом просто вывожу
{!! $message !!}

это безопасно?
  • Вопрос задан
  • 103 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Нет, небезопасно. Достаточно раз в жизни открыть страницу документации по strip_tags и прочитать, что там написано.

Про теги вообще надо забыть и использовать markdown.
Ответ написан
Комментировать
Комментировать
Immortal_pony
@Immortal_pony Куратор тега PHP
Более или менее надёжен HTML Purifier в этом вопросе (htmlpurifier.org)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
Backend разработчик PHP Laravel
Бюро Цифровых Технологий Санкт-Петербург
от 120 000 до 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Модернизировать сеть в дата-центре - перейти на 10 Гигабит
02 мая 2024, в 18:48
30000 руб./за проект
Написание скрипта для выгрузки данных с geckoterminal.com в xls/acess
02 мая 2024, в 18:43
6000 руб./за проект
Организовать VPN сеть из маршрутизаторов Mikrotik с OSPF
02 мая 2024, в 18:39
30000 руб./за проект
Ещё заказы