Как я могу разрешить HTML в белый список с PHP

Я знаю, что в течение многих лет ведутся многочисленные дискуссии о лучших методах фильтрации данных с помощью PHP, но я бы хотел использовать подход белого ...

Требуется ли санация ввода пароля?

Очистить путь к файлу в PHP без realpath ()

Есть ли способ безопасно санировать ввод пути, не используя?

CakePHP: h () против Sanitize :: html ()

CakePHP имеет глобальную функцию под названиемh [http://book.cakephp.org/2.0/en/core-libraries/global-constants-and-functions.html#h] , Это удобный метод дляhtmlspecialchars, CakePHP также имеет утилиту ...

Стоит ли дезинфицировать разметку HTML для размещенной CMS?

Я смотрю на запуск хостинга, подобного CMS, для клиентов. Как и было бы, это потребует от клиента ввода текста, который будет предоставлен любому, кто заходит на сайт. Я планирую использовать Markdown, возможно, в сочетании с WMD ...

Что делает FILTER_SANITIZE_STRING?

Там как миллион вопросов и ответов, которые объясняют такие варианты, как

Безопасная библиотека разметки Python [закрыто]

Я бы хотел, чтобы пользователи могли оставлять комментарии в расширенном текстовом формате, возможно, используя уценку. Я установил библиотеки, используемые ...

Уценка и XSS

Итак, я читал об уценке здесь, в SO и в других местах, и шаги между пользовательским вводом и БД обычно задаются как конвертировать уценку в HTMLдезинфицировать HTML (с белым списком)вставить в базу данныхно для меня имеет смысл сделать ...

Преобразовать функцию из preg_replace в preg_replace_callback ()

Мне нужно преобразовать preg_replace () в preg_replace_callback () в этой функции устаревшего расширения CMS:

Очистить строки, чтобы сделать их безопасными для URL и имени файла?

Я пытаюсь придумать функцию, которая выполняет хорошую работу по очистке определенных строк, чтобы их можно было безопасно использовать в URL (например, посл...