Нужно дать пользователю возможность создать свой пост (с помощью WYSIWYG-редактора), но при этом не угробить сайт
Мои познания безопасности кончились на:
$data['post'] = strip_tags(
$data['post'],
'<h4><h5><h6><//code//><sub><sup><br><span><p><ol><ul><li><a><br><img><b><i><strong><em><u><s><blockquote><pre>'
);
То есть мы как бы избавились от тега
<script>, но ведь можно еще сделать
<p onclick="alert()">. Что делать с этим?
Есть ли какое то "особое"
регулярное выражение, либо нечто иное на
Laravel, или вообще в самом языке
PHP, что избавит от будущих возможных проблем?
