désinfecter les entrées utilisateur html dans php codeigniter

Question

J'ai un formulaire utilisateur où les utilisateurs peuvent poster des commentaires sur les articles. Je dois autoriser des tags forts, em et span pour les entrées utilisateur. Je sais que ceci peut être réalisé par la fonction strip_tags mais je veux aussi que les autres balises ne soient pas effacées mais soient changées en utilisant la fonction say htmlspecialchars afin que les balises puissent être vues dans la page. J'espère que cela a du sens.

Answer 1

Strip tags isn't safe. Il permettrait une étiquette comme <strong onmouseover="alert('xss');">mouse over this lol</strong> à travers. Utiliser HTMLPurifier

Answer 2

Je pense que ce que vous recherchez est la règle de validation prep_for_form trouvée here. De plus, vous voulez probablement utiliser xss_clean.