Задать вопрос
@dev400
php

Пойдет ли strip_tags для фильтрации комментариев?

Или есть что то более надежное?
  • Вопрос задан
  • 144 просмотра
Комментировать
Подписаться 1 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillbox
    Веб-разработчик на PHP
    9 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 2
skobkin
@skobkin
Гентушник, разработчик на PHP и Symfony.
Фильтровать ввод не обязательно. Нужно экранировать вывод.
Ответ написан
2 комментария
2 комментария
@a0325d
Mysqli_real_escape_string для данных в базу, но всё-же советую использовать prepared statements.
На выводе можно юзать htmlspecialchars или htmlentities.

Но всё-же лучше всего будет whitelist и тэги через bb коды, а всё остальное в виде entities выводить.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии