вход URL, как защитить его от xss
У меня есть текстовое поле формы, которое принимает URL. Когда форма отправлена, я вставляю это поле в базу данных с надлежащей анти-sql-инъекцией. Мой вопрос, хотя о XSS.
Это поле ввода является URL-адресом, и мне нужно снова отобразить его на странице. Как защитить его от xss по пути в базу данных (я думаю, что ничего не нужно, так как я уже позаботился о внедрении SQL) и в путиснаружи база данных?
Давайте представим, что у нас это так, я упрощаю, и, пожалуйста, не беспокойтесь о внедрении SQL. Куда я пойду отсюда после этого?
$url = $_POST['url'];
Спасибо