Задать вопрос
root09
@root09
php

Как безопасно разрешить отправлять ссылки в базу и выводить их в дальнейшем?

Есть форма куда пользователь пишет сообщение, затем его нужно вывести на страницу, как безопасно разрешить отправлять ссылки (другие теги не нужно), что бы не получить xss?

Сейчас перед отправкой в базу делаю 
$message = strip_tags($message, 'a'); // должно удалить все теги кроме ссылок

и потом просто вывожу
{!! $message !!}

это безопасно?
  • Вопрос задан
  • 103 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
FanatPHP
@FanatPHP
Чебуратор тега РНР
Нет, небезопасно. Достаточно раз в жизни открыть страницу документации по strip_tags и прочитать, что там написано.

Про теги вообще надо забыть и использовать markdown.
Ответ написан
Комментировать
Комментировать
Immortal_pony
@Immortal_pony Куратор тега PHP
Более или менее надёжен HTML Purifier в этом вопросе (htmlpurifier.org)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Lachestry Таганрог
от 170 000 до 200 000 ₽
Middle PHP Developer (офис)
SpectrumData Екатеринбург
от 150 000 до 220 000 ₽
PHP разработчик Junior+/Middle
amoCRM Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Несложная верстка из Figma bootstrap5 scss npm
18 дек. 2024, в 04:59
1000 руб./в час
Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro
18 дек. 2024, в 03:28
16000 руб./за проект
Установить музыкальный софт
18 дек. 2024, в 01:04
5000 руб./за проект
Ещё заказы