Ben bir PHP "filtre, XSS karşı korumaları ve standartlarla uyumlu çıktı sağlar ki" kullanıcı-girilen biçimlendirme standardize / sterilize etmek için, HTML Purifier kullanıyorum.

Bu durum, kullanıcı tarafından girilen biçimlendirme örneğidir:

<font face="'Times New Roman', Times">TEST</font>

ki oluşturur:

<span style="font-family:&quot;Times New Roman&quot;, Times;">TEST</span>

&quot, tek bir teklif bile kaçış karakter değil çünkü ben, biraz kafam karıştı. Daha sonra oluşturulan içerik bu kullanıcıyı kullanarak gidiyorum beri en iyi uygulama nedir burada?

• Olduğu bırak
• Tüm &quot olarak değiştirin \' sonra temizleyici yürütür
• Configure HTML Purifier farklı
• Başka bir şey?