У меня есть текстовое поле формы, которое принимает URL. Когда форма отправлена, я вставляю это поле в базу данных с надлежащей анти-sql-инъекцией. Мой вопрос, хотя о XSS.

Это поле ввода является URL-адресом, и мне нужно снова отобразить его на странице. Как защитить его от xss по пути в базу данных (я думаю, что ничего не нужно, так как я уже позаботился о внедрении SQL) и в путиснаружи база данных?

Давайте представим, что у нас это так, я упрощаю, и, пожалуйста, не беспокойтесь о внедрении SQL. Куда я пойду отсюда после этого?

$url = $_POST['url'];

Спасибо