Задать вопрос
root09
@root09
php

Как безопасно разрешить отправлять ссылки в базу и выводить их в дальнейшем?

Есть форма куда пользователь пишет сообщение, затем его нужно вывести на страницу, как безопасно разрешить отправлять ссылки (другие теги не нужно), что бы не получить xss?

Сейчас перед отправкой в базу делаю 
$message = strip_tags($message, 'a'); // должно удалить все теги кроме ссылок

и потом просто вывожу
{!! $message !!}

это безопасно?
  • Вопрос задан
  • 104 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Нет, небезопасно. Достаточно раз в жизни открыть страницу документации по strip_tags и прочитать, что там написано.

Про теги вообще надо забыть и использовать markdown.
Ответ написан
Комментировать
Комментировать
Immortal_pony
@Immortal_pony Куратор тега PHP
Более или менее надёжен HTML Purifier в этом вопросе (htmlpurifier.org)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии