Sitemin, kendi hesapları güncellemek yorumları girin ve özel mesaj göndermek için kullanıcılar için bir WYSIWYG editörü kullanır.

Editör (CKEditor) sadece kullanıcıların geçerli giriş girmek için izin için harika, ama ben TamperData veya başka yollarla enjekte endişe.

Nasıl sunucu tarafında bu kontrol edebilirim?

Ben spesifik etiketleri beyaz listeye gerekir: <b><ul><ol><a><img><br>, bu XSS önlenmesi için bir GÜVENLİ yaklaşım olacaktır?