PHP « Безопасное преобразования HTML кода

Question

PHP « Безопасное преобразования HTML кода

Всем привет, будет ли безопасным такое преобразование HTML кода preg_replace("/", "/>/", "<", ">", $string); для невозможного выполнения его в дальнейшем, например javascript?

0

html preg_replace

автор:

1 ответов

автор: · Accepted Answer · 1970-01-01 00:33:39

Адекватное решение - все же использовать htmlspecialchars и применять его не к HTML, а к тексту внутри.

автор: · Accepted Answer · 1970-01-01 00:33:39

Очень безопасное преобразование - это htmlspecialchars(), но такое преобразование похерит вполне безопасные тэги, такие как <strong> и т.п без атрибутов.

Я юзаю HtmlPurifier и не жужжу.
Но он прожорливый, более легкое решение HtmlLawed.
Еще http://htmlpurifier.org/comparison#Summary