@dev400

Пойдет ли strip_tags для фильтрации комментариев?

Или есть что то более надежное?
  • Вопрос задан
  • 143 просмотра
Решения вопроса 2
skobkin
@skobkin
Гентушник, разработчик на PHP и Symfony.
Фильтровать ввод не обязательно. Нужно экранировать вывод.
Ответ написан
@VSKut
Mysqli_real_escape_string для данных в базу, но всё-же советую использовать prepared statements.
На выводе можно юзать htmlspecialchars или htmlentities.

Но всё-же лучше всего будет whitelist и тэги через bb коды, а всё остальное в виде entities выводить.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы